Microsoft 365 Developer Blog
·
Microsoft 365 认证控制聚焦:数据传输
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
数据传输是指数据在不同位置之间的移动,保护数据传输至关重要,以防信息被截获或泄露。Microsoft 365认证确保独立软件供应商(ISV)在应用开发中使用最新安全标准,如TLS 1.2加密和HSTS配置。ISV需提供证据证明其应用符合TLS配置要求,以确保数据安全。工具如Qualys SSL Server Test和ACAT可帮助ISV验证服务合规性,确保数据传输安全。
🎯
关键要点
- 数据传输是指数据在不同位置之间的移动,保护数据传输至关重要。
- Microsoft 365认证确保独立软件供应商(ISV)在应用开发中使用最新的安全标准。
- 所有传输中的数据必须使用TLS 1.2加密,确保网络流量的安全。
- ISV需提供证据证明其应用符合TLS配置要求,包括禁用TLS压缩。
- Qualys SSL Server Test等工具可帮助ISV验证TLS配置和HSTS设置。
- ISV需确保HSTS头在所有网站上启用并配置为180天。
- Azure Front Door和ACAT工具可用于验证和监控HSTS配置的合规性。
- ISV可以通过这些方法确保其服务符合TLS HSTS的安全标准,保护数据传输安全。
- 欲了解更多关于Microsoft 365认证的信息,可访问样本证据指南。
❓
延伸问答
什么是数据传输,为什么保护它很重要?
数据传输是指数据在不同位置之间的移动,保护数据传输至关重要,以防信息被截获或泄露。
Microsoft 365认证如何确保应用的安全性?
Microsoft 365认证确保独立软件供应商(ISV)在应用开发中使用最新的安全标准,如TLS 1.2加密和HSTS配置。
ISV如何证明其应用符合TLS配置要求?
ISV需提供证据证明其应用符合TLS配置要求,包括禁用TLS压缩,并展示SSL Server Test结果。
有哪些工具可以帮助ISV验证TLS和HSTS配置?
工具如Qualys SSL Server Test、HTTP Header Spy、Securityheaders.com和ACAT可帮助ISV验证TLS和HSTS配置的合规性。
HSTS配置需要满足什么要求?
HSTS头必须在所有网站上启用,并配置为至少180天,以确保数据传输的安全性。
如何开始Microsoft 365认证的过程?
要开始认证,访问Microsoft Partner Center仪表板,选择Marketplace中的应用,然后选择应用合规性。
➡️
