信息是企业的重要资产,也是企业竞争力的核心。但是,在数字化时代,信息的安全面临着越来越多的挑战和威胁。比如,信息泄露、数据丢失、恶意篡改、非法访问等。这些问题不仅会给企业带来经济损失,还会影响企业的声誉和信誉,甚至可能引发法律纠纷和监管处罚。
为了保护信息的安全,企业需要采取有效的措施,对信息进行分类、标记、加密、监控和管理。这就是Microsoft信息保护(Microsoft Purview Information Protection,MIP)能够提供的服务。
Microsoft Purview 信息保护是一套集成的解决方案,能够帮助企业在整个数据生命周期中保护敏感信息。它包括以下几个方面的功能:
-
数据分类和标记:通过自动或手动的方式,对数据进行分类和标记,以便识别数据的敏感程度和所有权。例如,可以将数据分为公开、内部、机密和高度机密等级,并在数据上添加可视或隐形的标签。
-
数据加密:通过使用标准或自定义的加密策略,对数据进行加密,以防止未经授权的访问或泄露。例如,可以使用Azure Rights Management Services(Azure RMS)或Azure Information Protection(AIP)对数据进行加密,并控制数据的使用权限和过期时间。
-
数据监控和审计:通过使用Microsoft Cloud App Security(MCAS)或Microsoft Defender for Endpoint(MDE)等工具,对数据的访问和活动进行监控和审计,以便检测和响应潜在的风险和威胁。例如,可以设置警报和报告,以及采取相应的行动,如阻止、隔离或删除异常的设备或用户。
-
数据管理和合规:通过使用Microsoft Compliance Center(MCC)或Microsoft Purview Compliance Manager等平台,对数据进行管理和合规,以便符合法律法规和行业标准。例如,可以创建和执行保留、删除、备份、恢复等策略,并生成合规证明和评估报告。
以下是Microsoft Purview信息保护技术的一个典型使用场景:
假设你有一个名为report.docx的Word文档,你想对它进行分类和保护。你可以使用Microsoft信息保护客户端或SDK,选择一个适合你的敏感度标签,比如”机密\财务部”。这个标签会对文档进行分类和加密,并控制谁可以访问和编辑这个文档。在这个过程中,文档的扩展名不会改变,仍然是.docx。但是,如果你有一个名为memo.txt的文本文件,你想用同样的标签对它进行分类和保护。那么,在受保护时,文档的扩展名会变成.pxtx,表示它是一个受保护的文本文件。
通过使用Microsoft信息保护,企业可以实现以下几个方面的效果:
-
提高信息安全水平:通过对信息进行分类、标记、加密、监控和管理,企业可以有效地防止信息泄露、丢失、篡改等问题,从而提高信息安全水平。
-
降低运营成本和复杂性:通过使用一套集成的解决方案,企业可以简化信息保护的流程和操作,从而降低运营成本和复杂性。
-
增强合规能力和信任度:通过使用符合法律法规和行业标准的解决方案,企业可以增强合规能力和信任度,并避免潜在的法律纠纷和监管处罚。
近日,Microsoft Purview发出公告,Optical Character Recognition(OCR,图片识别)进入公共预览版。
OCR扫描使 Microsoft Purview 能够扫描图片中的内容以获取敏感信息。 OCR 扫描是一项可选功能,首先在租户级别启用。启用后,选择要扫描图片的位置。图片扫描适用于 Exchange、SharePoint、OneDrive、Teams 和 Windows 设备。配置 OCR 设置后,现有数据丢失防护策略 (DLP) 、记录管理和内部风险管理 (IRM) 将应用于图片和基于文本的内容。例如,假设已配置 DLP 条件 内容包含敏感信息 ,并包含数据分类器,例如”信用卡”敏感信息类型 (SIT) 。在这种情况下,Microsoft Purview 会扫描所有选定位置的文本和图片中的信用卡数字。
截至目前,Microsoft Purview中的OCR功能(备注:后续如有新功能引入,恕不另行通知。),主要支持以下:
| 数据存储位置 | 支持的Microsoft Purview产品 |
| Exchange | 数据丢失防护(备注:仅支持传出电子邮件)
信息保护: 自动标记策略(备注:仅支持传出电子邮件) 记录管理: 自动应用保留标签策略(备注:支持关键字和敏感信息类型) |
| SharePoint 网站 | 数据丢失防护
内部风险管理(备注考虑图片中存在的敏感信息类型和可训练分类器,以便进行风险评分) 记录管理: 自动应用保留标签策略(备注:支持关键字和敏感信息类型) |
| OneDrive 帐户 | 数据丢失防护
记录管理: 自动应用保留标签策略(备注:支持关键字和敏感信息类型) |
| Teams 聊天和通道消息 | 数据丢失防护 内部风险管理(备注考虑图片中存在的敏感信息类型和可训练分类器,以便进行风险评分) |
| 设备 | 数据丢失防护 内部风险管理(备注考虑图片中存在的敏感信息类型和可训练分类器,以便进行风险评分) |
Microsoft Purview中的OCR支持的文件类型如下(备注:后续如有新文件格式引入,恕不另行通知。):
| 支持的文件类型 | 图片要求 |
| JPEG、JPG、PNG、BMP、TIFF 和 PDF (仅图片) | 文件大小: 对于 Exchange 和 Teams,图片文件必须不超过 20 MB。 对于 SharePoint、OneDrive 和 Windows 终结点,最大图片文件大小为 50 MB。图片分辨率: 图片分辨率必须至少为 50 x 50 像素,且不大于 16,000 x 16,000 像素。 |
另外需要注意的是(备注:后续如有功能变化,恕不另行通知。):
-
仅支持具有计算机类型文本(machine-typed text)的图片。
-
仅扫描启用 OCR 后上传的图片。
-
仅扫描独立图片。
-
SharePoint 和 OneDrive 仅支持以下文件类型:JPEG、JPG、PNG 和 BMP。
-
Exchange 中的图片不支持数据丢失防护策略提示。
-
不支持扫描压缩/存档文件中的图片。
-
如果在终结点数据丢失防护设置中排除路径 ,OCR 将不会扫描这些文件夹中的图片。
-
当为 Windows 设备启用 OCR 时,设备将开始向云发送消息进行扫描。 默认带宽限制是 每台设备每天 1024 MB 的数据。 一旦达到此每日限制,OCR 将停止扫描图片。 如果要继续扫描图片,可以增加带宽限制。
关于如何启用以及配置Microsoft Purview中的OCR,我将在后续的文章中为大家展现。