使用 Microsoft Purview 和 Microso... 笔记

使用 Microsoft Purview 和 Microsoft Entra 保护在 SaaS 和 AI 应用中传输中的敏感数据

传统数据安全依赖于明确的边界,但人工智能时代已消解了这些边界。敏感数据如今在可信与不可信的应用之间自由流动,包括生成式人工智能工具,从而扩大了风险面。现有的数据防泄漏方法往往无法提供实时可见性和执行能力,反应滞后。部署传统网络设备也复杂且成本高昂。Microsoft Purview 和 Microsoft Entra 正在推出公共预览版,将数据安全扩展至网络层。该集成提供了针对传输中数据的实时、基于身份的强制执行。它能够检测与影子人工智能、未管理的 SaaS 以及个人云存储库共享的敏感数据。策略可根据用户身份、活动及数据敏感度动态阻止或限制数据暴露。这种统一方法在 Microsoft Purview、Entra 和 Defender 之间关联信号,实现简化的调查。组织可获得网络层可见性,防止数据泄漏至高风险位置,如消费级人工智能应用。保护现已转为预防性,在数据暴露之前检测并阻止敏感数据。这一转变使用户活动流中的实时数据保护成为可能,确保数据在移动过程中始终受到保护。