多雲資料保護解決方案的 4 大採用重點

多雲組織的定義為何？如其名稱所示，「多雲組織」是一種雲端運算模式，代表使用多個雲端 (兩個以上的公有雲、私有雲，或結合運用公有雲、私有雲和邊緣雲端)，以散發應用程式和服務的組織。只要訂閱多個雲端廠商，您的企業就有機會取得同級最佳的解決方案，並享有競爭力十足的價格。

缺點在於：使用多雲平台，可能會建立不一致的基礎架構，導致無法跨越多個環境進行擴充。這樣一來，就有可能造成團隊各自為政，繼而提高複雜度、增加成本、造成網路資安斷層，並帶來業務關鍵應用程式資料風險。我們經常看到，有些組織在混合雲和多雲端環境中一舉採用了 80 到 100 款不同的資安應用程式，卻仍不確定能否安全無虞。在這篇部落格文章中，我們將詳細說明多雲端資料保護解決方案所需提供的四大能力，以及 Microsoft Purview 如何整合您企業中的資安、法務遵循和資料保護措施，藉此為各位解答上述問題。

多雲平台需採用整合的資料保護

大規模推動多雲端整合和自動化作業，為建立健全合作夥伴生態系統的重要關鍵之一。鑑於 89% 的企業客戶已改採多雲環境，確保不斷擴大的資料資產安全無虞，已成為必要之舉¹。拼湊而成的解決方案有機會造成資訊安全風險；相較之下，全方位的解決方案，則能為您的整個數位資產提供順暢的資料保護和數據治理。

請採用具備以下特點的多雲資安和資料保護解決方案：

1. 整合敏感資料的自動探索和保護：您的多雲資料保護解決方案應提供全方位的資安和法務遵循工具，以同時因應原廠和協力廠商應用程式及服務，繼而納入住家地址、生日和身分證字號等個人身分識別資訊 (PII)。請關注在應用程式和服務中內建資安標籤，以及含有可引導使用者實作資安最佳做法的使用者快顯通知等功能。這些功能有助於確保所有敏感資料已正確進行分類和標記，因此檔案不會在沒有適當權限的情況下遭到外洩。

具備權限管理、自動化電子郵件 (及附件) 加密功能，以及加密文件共同撰寫功能的資料保護解決方案，將有助於確保安全協同合作。您的多雲資安工具應具有足夠的彈性，以允許將某些敏感檔案手動標記為僅限領導階層存取 (例如合併和併購專案)，同時讓管理員自動標記和保護儲存在 Microsoft SharePoint 或 Microsoft Teams (例如適用於財務或人力資源記錄的機密標籤) 中的企業檔案。這項工具也要能掃描並分類地端檔案共用，以及雲端應用程式和服務。

2. 避免敏感資料和檔案外流至協力廠商應用程式和服務中：40% 以上的企業資料皆為暗資料²，亦即未遭到分類、保護或治理。此一情況會帶來敏感資料外洩風險，繼而損及您的商譽，並 (在 PII 造到外洩的情況下) 引發鉅額訴訟。您的多雲資安解決方案應有能力分類檔案和文件、套用敏感性標籤、提供共用控管機制和檔案治理，以即使用即時的資料外洩防護原則防範協力廠商應用程式發生資料外洩。
3. 對結構化和非結構化資料使用自動化資料探索：每個組織都需要在內部，並與合作夥伴和客戶安全共用資料。正因如此，您的資料保護解決方案，需要為多雲端和地端環境中的各類型資料提供資料掃描和分類功能。資料資產的中繼資料和描述應整合至完善的資料資產圖中。在此一資產圖上，精心打造的應用程式可建立環境，以進行資料探索、存取管理，並取得您資料現況的深入解析。
4. 將零信任原則套用至您的整個數位資產中：這會包括使用強大的多重要素驗證來驗證使用者身分識別，以及確保所有端點皆合乎法務遵循。您的資料保護解決方案也應確保治理和法務遵循原則皆已內建於其中，並實作持續的風險管理和鑑識功能。其他重要功能則包括：分類、標記和加密電子郵件和文件；以及透過適度存取來取得軟體即服務 (SaaS) 應用程式和地端應用程式。

透過整合提供全面保護

克服在多雲環境中各自為政的方法，經常為一大挑戰。不過，使用拼湊而成的隨選資安解決方案，則會造成極大的風險。除了 PII 之外，企業的智慧財產 (IP)、財務明細、組織結構、員工連絡人，以及其他資訊，都有可能淪為勒索軟體、網路釣魚和密碼攻擊的目標。

Microsoft Purview 的資訊保護和治理功能可協助貴組織整合資訊保護、資料生命週期管理、資料外洩防護、內部風險管理，以及電子文件探索，以解決多雲端環境的潛在資料安全風險。Microsoft Purview 的數據治理入口網站有助於管理您的整體資料現況 (地端、多雲端和軟體即服務)，進而協助您打造全面且最新的資產圖，一手掌握位於任何地點的資料。這個整合式數據治理機制可讓資料規劃者和資安管理員確保您的資料安全無虞，同時賦予使用者更多功能，以協助其找出所需且值得信賴的資料。

Microsoft Priva 會透過隱私權風險管理添加另一層保護，以協助識別資料隱私權風險，並自動移轉位於任何地點的資料。為了因應要求檢閱或管理自身個人資料的個人，Microsoft Priva 主體權利要求內含 Microsoft Graph 主體權利要求 API。這款強大的 API 可協助貴組織自動搜尋 Microsoft Exchange、Microsoft OneDrive、SharePoint 或 Teams，藉此達到以簡馭繁的目的。

為了保護您所仰賴的業務關鍵應用程式，Microsoft Defender for Cloud Apps 可協助您使用即時控制項來監控在您多雲端環境中存取的資料，進而分類敏感資訊。身為雲端存取資安代理程式 (CASB)，Defender for Cloud Apps 會使用自動化身分識別治理封鎖以您應用程式為目標的攻擊，並順暢整合 Microsoft Entra Permissiona Management，藉此根除和修補權限風險。

採用內建資料保護措施的解決方案

任何資料保護解決方案，都需跨越混合式和多雲環境，因應本文所提到的四大領域：整合探索和保護、防範資料外洩、控制非結構化資料，以及採用零信任基礎。Microsoft 365 和 Microsoft Azure 皆已經過精心打造，並採用零信任做為核心架構原則。而以上述四大主軸為基礎所建置而成的 Microsoft Purview，則為集結資訊保護、數據治理、風險管理和法規遵循等功能的全方位、整合式解決方案，可協助您無所畏懼地向前邁進。

如需深入了解 Microsoft 資安解決方案，請前往我們的網站。歡迎將資安部落格加入書籤中，一手掌握 Microsoft 專家所提供的資安建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。

¹    有多少公司在 2022 年使用雲端運算：您的必備須知 (How Many Companies Use Cloud Computing in 2022? All You Need To Know)，Jacquelyn Bulao 和 Tech Jury，2022 年 11 月 26 日。

²    發揮暗資料的潛在價值 (Unlocking the hidden value of dark data)，Maria Korolov，CIO，2022 年