Microsoft 365 Developer Blog
·
微软365认证控制聚焦:数据访问管理
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
数据访问管理确保只有授权用户和应用程序可以安全访问敏感数据,降低风险。只有有正当业务需求的用户才能访问敏感数据和加密密钥。微软365认证确认独立软件供应商(ISVs)遵循最小权限原则,建立文档化的访问请求流程,并有明确的访问请求程序。认证审计员将核实ISVs维护的访问人员名单,确保访问权限与工作职能相符。
🎯
关键要点
- 数据访问管理确保只有授权用户和应用程序可以安全访问敏感数据,降低风险。
- 只有有正当业务需求的用户才能访问敏感数据和加密密钥。
- 微软365认证确认独立软件供应商(ISVs)遵循最小权限原则,建立文档化的访问请求流程。
- 认证审计员将核实ISVs维护的访问人员名单,确保访问权限与工作职能相符。
- 访问数据或加密密钥的程序需要审批,以确认访问对个人的工作职责是必要的。
- 使用第三方存储或处理微软365数据可能带来重大风险,ISVs需进行全面的尽职调查和管理流程。
- ISVs应维护与所有共享数据的第三方的详细记录,包括提供的服务、共享的数据、共享原因等。
- 数据共享协议将被审查,以确保第三方仅在必要时处理数据,并理解其安全义务。
- 要了解微软365认证如何验证应用程序使用最新的数据访问管理控制,请访问相关要求。
- 要开始认证,请访问微软合作伙伴中心仪表板,选择市场产品概述中的应用程序,并选择应用合规性。
❓
延伸问答
什么是数据访问管理?
数据访问管理确保只有授权用户和应用程序可以安全访问敏感数据,从而降低风险。
微软365认证如何确保数据访问的安全性?
微软365认证确认独立软件供应商遵循最小权限原则,并建立文档化的访问请求流程。
ISVs在数据访问管理中需要遵循哪些原则?
ISVs需要遵循最小权限原则,并确保访问请求有正式的审批流程。
如何确保第三方安全处理微软365数据?
ISVs需进行全面的尽职调查,确保第三方安全存储或处理数据,并遵守法律义务。
ISVs需要维护哪些记录以支持数据共享?
ISVs应维护与所有共享数据的第三方的详细记录,包括服务、共享的数据及原因等。
如何开始微软365认证的申请?
要开始认证,请访问微软合作伙伴中心仪表板,选择市场产品概述中的应用程序,并选择应用合规性。
➡️
