其實這裡的翻譯常常被顧問跟客戶弄混~ Show
實務上比較常用到的會比較偏向資料 這裡也通用 CISSP 的密碼學,更進一步可以參考: A.10 密碼學A.10.1 密碼式控制措施目標:確保適當及有效使用密碼學,以保護資訊之機密性、鑑別性及/或完整性。 A.10.1.1 使用密碼式控制措施之政策
A.10.1.2 金鑰管理
參考文獻國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/ 恐怖遊戲推薦:斯蓋爾之女(Maid of Sker)Maid of Sker是一款第一人稱視角的生存恐怖遊戲,場景設在一個偏僻的酒店,那裡流傳著令人毛骨悚然的英國民間傳說。勇敢面對安靜男人(Quiet Men)的噩夢。當他們到達時,不要驚慌- 甚至不要呼吸。 Steam:https://store.steampowered.com/app/826940/Maid_of_Sker/ 超推!光是配音跟音效就值得買! 跳到主要內容 已不再支援此瀏覽器。 請升級至 Microsoft Edge,以利用最新功能、安全性更新和技術支援。 加密和金鑰管理概觀
本文內容加密在保護客戶內容時扮演什麼角色?大部分的 Microsoft 商務雲端服務都是多租使用者,這表示客戶內容可能會儲存在與其他客戶相同的實體硬體上。 為了保護客戶內容的機密性,Microsoft 線上服務使用一些最強大且最安全的可用加密通訊協定來加密所有待用和傳輸中的資料。 加密無法替代強式存取控制。 Microsoft 的零常設存取 (ZSA 存取控制原則) 保護客戶內容不受 Microsoft 員工未經授權的存取。 加密可藉由保護客戶內容儲存位置的機密性,以及防止內容在 Microsoft 線上服務 系統之間或 Microsoft 線上服務 與客戶之間傳輸時遭到讀取,來補充存取控制。 Microsoft 如何線上服務加密待用資料?Microsoft 線上服務 中的所有客戶內容都會受到一或多種加密形式的保護。 Microsoft 伺服器會使用 BitLocker 來加密磁片磁碟機,其中包含磁片區層級的客戶內容。 BitLocker 所提供的加密會在其他進程或控制項發生失效時保護客戶內容 (,例如,存取控制或回收硬體) ,而可能導致未經授權的實體存取包含客戶內容的磁片。 除了磁片區層級加密之外,Microsoft 線上服務在應用層使用服務加密來加密客戶內容。 服務加密除了強式加密保護之外,還提供版權保護和管理功能。 它也允許在 Windows 作業系統與這些作業系統所儲存或處理的客戶資料之間進行分隔。 Microsoft 如何線上服務加密傳輸中的資料?Microsoft 線上服務使用 TLS 等強式傳輸通訊協定,防止未經授權的一方在透過網路移動時,對客戶資料進行竊聽。 傳輸中資料的範例包括正在傳遞的郵件訊息、線上會議中進行的交談,或在資料中心之間複寫的檔案。 針對 Microsoft 線上服務,每當使用者的裝置與 Microsoft 伺服器通訊,或 Microsoft 伺服器正在與另一部伺服器通訊時,資料就會被視為「傳輸中」。 Microsoft 線上服務如何管理用於加密的金鑰?強式加密僅與用來加密資料的金鑰一樣安全。 Microsoft 會使用自己的安全性憑證來加密傳輸中資料的 TLS 連線。 針對待用資料,受 BitLocker 保護的磁片區會使用完整磁片區加密金鑰進行加密,該金鑰會使用磁片區主要金鑰加密,進而系結至伺服器中的受信任平臺模組 (TPM) 。 BitLocker 會使用符合 FIPS 規範的演算法,確保加密金鑰永遠不會以清楚的方式透過網路儲存或傳送。 服務加密為客戶待用資料提供另一層加密,為客戶提供兩個加密金鑰管理選項:Microsoft 管理的金鑰或客戶金鑰。 使用 Microsoft 管理的金鑰時,Microsoft 線上服務自動產生並安全地儲存用於服務加密的根金鑰。 需要控制自己根加密金鑰的客戶可以搭配 Microsoft Purview 客戶金鑰使用服務加密。 客戶可以使用客戶金鑰,使用內部部署硬體服務模組 (HSM) 或 Azure 金鑰保存庫 (AKV) 來產生自己的密碼編譯金鑰。 客戶根金鑰會儲存在 AKV 中,可作為其中一個金鑰鏈的根目錄,以加密客戶信箱資料或檔案。 客戶根金鑰只能由 Microsoft 線上服務程式代碼間接存取以進行資料加密,且無法由 Microsoft 員工直接存取。 Microsoft 的線上服務會定期稽核,以符合外部法規和認證。 請參閱下表,以驗證與加密和金鑰管理相關的控制項。 Azure 和 Dynamics 365
Office 365
資源
跳转至主内容 此浏览器不再受支持。 请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。 下载 Microsoft Edge 有关 Internet Explorer 和 Microsoft Edge 的详细信息
使用英语阅读 使用英语阅读 你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。 ISO 27001:2013 法规合规性内置计划的详细信息
本文内容下文详细说明了 Azure Policy 法规合规性内置计划定义如何映射到 ISO 27001:2013 中的合规性域和控制措施 。 有关此合规性标准的详细信息,请参阅 ISO 27001:2013。 若要了解所有权,请参阅 Azure Policy 策略定义和云中责任分担。 以下映射适用于 ISO 27001:2013 控制措施。 使用右侧的导航栏可直接跳转到特定的符合性域。 许多控制措施都是使用 Azure Policy 计划定义实现的。 若要查看完整计划定义,请在 Azure 门户中打开“策略”,并选择“定义”页 。 然后,找到 ISO 27001:2013 法规合规性内置计划定义并将其选中。 此内置计划部署为 ISO 27001:2013 蓝图示例的一部分。 重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个控制措施的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 此符合性标准的符合性域、控制措施和 Azure Policy 定义之间的关联可能会随着时间的推移而发生变化。 若要查看更改历史记录,请参阅 GitHub 提交历史记录。 密码有关使用加密控制措施的策略ID:ISO 27001:2013 A.10.1.1 所有权:客户
密钥管理ID:ISO 27001:2013 A.10.1.2 所有权:共享
物理和环境安全物理安全外围ID:ISO 27001:2013 A.11.1.1 所有权:共享
物理条目控件ID:ISO 27001:2013 A.11.1.2 所有权:共享
保护办公室、房间和设施ID:ISO 27001:2013 A.11.1.3 所有权:共享
防范外部和环境威胁ID:ISO 27001:2013 A.11.1.4 所有权:共享
在安全区域中工作ID:ISO 27001:2013 A.11.1.5 所有权:共享
传送和加载区域ID:ISO 27001:2013 A.11.1.6 所有权:共享
设备坐着和保护ID:ISO 27001:2013 A.11.2.1 所有权:共享
支持实用工具ID:ISO 27001:2013 A.11.2.2 所有权:共享
布线安全性ID:ISO 27001:2013 A.11.2.3 所有权:共享
设备维护ID:ISO 27001:2013 A.11.2.4 所有权:共享
删除资产ID:ISO 27001:2013 A.11.2.5 所有权:共享
本地设备和资产的安全性ID:ISO 27001:2013 A.11.2.6 所有权:共享
安全处置或重新使用设备ID:ISO 27001:2013 A.11.2.7 所有权:共享
无人参与的用户设备ID:ISO 27001:2013 A.11.2.8 所有权:共享
清除桌面和清除屏幕策略ID:ISO 27001:2013 A.11.2.9 所有权:共享
操作安全性记录的操作过程ID:ISO 27001:2013 A.12.1.1 所有权:共享
变更管理ID:ISO 27001:2013 A.12.1.2 所有权:共享
容量管理ID:ISO 27001:2013 A.12.1.3 所有权:共享
分离开发、测试和操作环境ID:ISO 27001:2013 A.12.1.4 所有权:共享
针对恶意软件的控件ID:ISO 27001:2013 A.12.2.1 所有权:共享
信息备份ID:ISO 27001:2013 A.12.3.1 所有权:共享
事件日志记录ID:ISO 27001:2013 A.12.4.1 所有权:客户
保护日志信息ID:ISO 27001:2013 A.12.4.2 所有权:共享
管理员和操作员日志ID:ISO 27001:2013 A.12.4.3 所有权:客户
时钟同步ID:ISO 27001:2013 A.12.4.4 所有权:客户
在可操作的系统上安装软件ID:ISO 27001:2013 A.12.5.1 所有权:客户
管理技术漏洞ID:ISO 27001:2013 A.12.6.1 所有权:客户
软件安装的限制ID:ISO 27001:2013 A.12.6.2 所有权:客户
信息系统审核控制ID:ISO 27001:2013 A.12.7.1 所有权:共享
通信安全网络控制措施ID:ISO 27001:2013 A.13.1.1 所有权:客户
网络服务安全ID:ISO 27001:2013 A.13.1.2 所有权:共享
网络隔离ID:ISO 27001:2013 A.13.1.3 所有权:共享
信息传输策略和过程ID:ISO 27001:2013 A.13.2.1 所有权:客户
有关信息转移的协议ID:ISO 27001:2013 A.13.2.2 所有权:共享
电子消息ID:ISO 27001:2013 A.13.2.3 所有权:共享
保密或保密协议ID:ISO 27001:2013 A.13.2.4 所有权:共享
系统获取、开发和维护信息安全要求分析和规范ID:ISO 27001:2013 A.14.1.1 所有权:共享
保护公共网络上的应用程序服务ID:ISO 27001:2013 A.14.1.2 所有权:共享
A.14.1.3 保护应用程序服务事务ID:ISO 27001:2013 A.14.1.3 所有权:共享
安全开发策略ID:ISO 27001:2013 A.14.2.1 所有权:共享
系统更改控制过程ID:ISO 27001:2013 A.14.2.2 所有权:共享
操作平台更改后对应用程序的技术评审ID:ISO 27001:2013 A.14.2.3 所有权:共享
对软件包更改的限制ID:ISO 27001:2013 A.14.2.4 所有权:共享
安全系统工程原则ID:ISO 27001:2013 A.14.2.5 所有权:共享
安全的开发环境ID:ISO 27001:2013 A.14.2.6 所有权:共享
外包开发ID:ISO 27001:2013 A.14.2.7 所有权:共享
系统安全测试ID:ISO 27001:2013 A.14.2.8 所有权:共享
系统验收测试ID:ISO 27001:2013 A.14.2.9 所有权:共享
保护测试数据ID:ISO 27001:2013 A.14.3.1 所有权:共享
供应商关系供应商关系的信息安全策略ID:ISO 27001:2013 A.15.1.1 所有权:共享
解决供应商协议中的安全问题ID:ISO 27001:2013 A.15.1.2 所有权:共享
信息和通信技术供应链ID:ISO 27001:2013 A.15.1.3 所有权:共享
监视和审查供应商服务ID:ISO 27001:2013 A.15.2.1 所有权:共享
管理对供应商服务的更改ID:ISO 27001:2013 A.15.2.2 所有权:共享
信息安全事件管理职责和过程ID:ISO 27001:2013 A.16.1.1 所有权:共享
报告信息安全事件ID:ISO 27001:2013 A.16.1.2 所有权:共享
A.16.1.3 报告信息安全弱点ID:ISO 27001:2013 A.16.1.3 所有权:共享
信息安全事件的评估和决策ID:ISO 27001:2013 A.16.1.4 所有权:共享
响应信息安全事件ID:ISO 27001:2013 A.16.1.5 所有权:共享
从信息安全事件中学习ID:ISO 27001:2013 A.16.1.6 所有权:共享
证据收集ID:ISO 27001:2013 A.16.1.7 所有权:共享
业务连续性管理的信息安全方面规划信息安全连续性ID:ISO 27001:2013 A.17.1.1 所有权:共享
实现信息安全连续性ID:ISO 27001:2013 A.17.1.2 所有权:共享
验证、查看和评估信息安全连续性ID:ISO 27001:2013 A.17.1.3 所有权:共享
信息处理设施的可用性ID:ISO 27001:2013 A.17.2.1 所有权:共享
合规性识别适用的立法和合同要求ID:ISO 27001:2013 A.18.1.1 所有权:共享
DIREITOS DE PROPRIEDADE INTELECTUAL.ID:ISO 27001:2013 A.18.1.2 所有权:共享
记录保护ID:ISO 27001:2013 A.18.1.3 所有权:共享
个人身份信息的隐私和保护ID:ISO 27001:2013 A.18.1.4 所有权:共享
监管加密控制ID:ISO 27001:2013 A.18.1.5 所有权:共享
对信息安全的独立审查ID:ISO 27001:2013 A.18.2.1 所有权:共享
符合安全策略和标准ID:ISO 27001:2013 A.18.2.2 所有权:共享
技术合规性评审ID:ISO 27001:2013 A.18.2.3 所有权:共享
信息安全策略信息安全策略ID:ISO 27001:2013 A.5.1.1 所有权:共享
查看信息安全策略ID:ISO 27001:2013 A.5.1.2 所有权:共享
信息安全组织信息安全角色和职责ID:ISO 27001:2013 A.6.1.1 所有权:共享
职责分离ID:ISO 27001:2013 A.6.1.2 所有权:客户
与当局联系ID:ISO 27001:2013 A.6.1.3 所有权:共享
与特殊兴趣组联系ID:ISO 27001:2013 A.6.1.4 所有权:共享
项目管理中的信息安全ID:ISO 27001:2013 A.6.1.5 所有权:共享
移动设备策略ID:ISO 27001:2013 A.6.2.1 所有权:共享
远程处理ID:ISO 27001:2013 A.6.2.2 所有权:共享
人力资源安全筛查ID:ISO 27001:2013 A.7.1.1 所有权:共享
就业条款和条件ID:ISO 27001:2013 A.7.1.2 所有权:共享
管理职责ID:ISO 27001:2013 A.7.2.1 所有权:共享
信息安全意识、教育和培训ID:ISO 27001:2013 A.7.2.2 所有权:共享
纪律流程ID:ISO 27001:2013 A.7.2.3 所有权:共享
终止或更改就业责任ID:ISO 27001:2013 A.7.3.1 所有权:共享
资产管理资产库存。ID:ISO 27001:2013 A.8.1.1 所有权:共享
资产所有权ID:ISO 27001:2013 A.8.1.2 所有权:共享
可接受的资产使用ID:ISO 27001:2013 A.8.1.3 所有权:共享
资产返回ID:ISO 27001:2013 A.8.1.4 所有权:共享
信息分类ID:ISO 27001:2013 A.8.2.1 所有权:客户
信息标签ID:ISO 27001:2013 A.8.2.2 所有权:共享
处理资产ID:ISO 27001:2013 A.8.2.3 所有权:共享
可移动媒体管理ID:ISO 27001:2013 A.8.3.1 所有权:共享
媒体处置ID:ISO 27001:2013 A.8.3.2 所有权:共享
物理媒体传输ID:ISO 27001:2013 A.8.3.3 所有权:共享
访问控制访问控制策略ID:ISO 27001:2013 A.9.1.1 所有权:共享
访问网络和网络服务ID:ISO 27001:2013 A.9.1.2 所有权:客户
用户注册和取消注册ID:ISO 27001:2013 A.9.2.1 所有权:共享
A.9.2.2 用户访问权限预配ID:ISO 27001:2013 A.9.2.2 所有权:共享
管理特权访问权限ID:ISO 27001:2013 A.9.2.3 所有权:客户
管理用户的机密身份验证信息ID:ISO 27001:2013 A.9.2.4 所有权:客户
审阅用户访问权限ID:ISO 27001:2013 A.9.2.5 所有权:客户
删除或调整访问权限ID:ISO 27001:2013 A.9.2.6 所有权:客户
使用机密身份验证信息ID:ISO 27001:2013 A.9.3.1 所有权:共享
信息访问限制ID:ISO 27001:2013 A.9.4.1 所有权:共享
安全登录过程ID:ISO 27001:2013 A.9.4.2 所有权:客户
密码管理系统ID:ISO 27001:2013 A.9.4.3 所有权:客户
使用特权实用工具程序ID:ISO 27001:2013 A.9.4.4 所有权:共享
对程序源代码的访问控制ID:ISO 27001:2013 A.9.4.5 所有权:共享
提升不符合性和纠正措施ID:ISO 27001:2013 C.10.1.d 所有权:共享
不符合性和纠正措施ID:ISO 27001:2013 C.10.1.e 所有权:共享
不符合性和纠正措施ID:ISO 27001:2013 C.10.1.f 所有权:共享
不符合性和纠正措施ID:ISO 27001:2013 C.10.1.g 所有权:共享
组织的上下文确定信息安全管理系统的范围ID:ISO 27001:2013 C.4.3.a 所有权:共享
确定信息安全管理系统的范围ID:ISO 27001:2013 C.4.3.b 所有权:共享
确定信息安全管理系统的范围ID:ISO 27001:2013 C.4.3.c 所有权:共享
信息安全管理系统ID:ISO 27001:2013 C.4.4 所有权:共享
领导领导和承诺ID:ISO 27001:2013 C.5.1.a 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.b 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.c 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.d 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.e 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.f 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.g 所有权:共享
领导和承诺ID:ISO 27001:2013 C.5.1.h 所有权:共享
策略ID:ISO 27001:2013 C.5.2.a 所有权:共享
策略ID:ISO 27001:2013 C.5.2.b 所有权:共享
策略ID:ISO 27001:2013 C.5.2.c 所有权:共享
策略ID:ISO 27001:2013 C.5.2.d 所有权:共享
策略ID:ISO 27001:2013 C.5.2.e 所有权:共享
策略ID:ISO 27001:2013 C.5.2.f 所有权:共享
策略ID: ISO 27001:2013 C.5.2.g 所有权: 共享
组织角色、职责和当局ID:ISO 27001:2013 C.5.3.b 所有权:共享
规划常规ID:ISO 27001:2013 C.6.1.1.a 所有权:共享
常规ID:ISO 27001:2013 C.6.1.1.b 所有权:共享
常规ID:ISO 27001:2013 C.6.1.1.c 所有权:共享
常规ID:ISO 27001:2013 C.6.1.1.d 所有权:共享
常规ID:ISO 27001:2013 C.6.1.1.e.1 所有权:共享
常规ID:ISO 27001:2013 C.6.1.1.e.2 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.a.1 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.a.2 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.b 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.c.1 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.c.2 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.d.1 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.d.2 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.d.3 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.e.1 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.6.1.2.e.2 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.a 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.b 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.c 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.d 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.e 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.6.1.3.f 所有权:共享
信息安全目标并计划实现它们ID:ISO 27001:2013 C.6.2.e 所有权:共享
支持资源ID:ISO 27001:2013 C.7.1 所有权:共享
能力ID:ISO 27001:2013 C.7.2.a 所有权:共享
能力ID:ISO 27001:2013 C.7.2.b 所有权:共享
能力ID:ISO 27001:2013 C.7.2.c 所有权:共享
能力ID:ISO 27001:2013 C.7.2.d 所有权:共享
意识ID:ISO 27001:2013 C.7.3.a 所有权:共享
意识ID:ISO 27001:2013 C.7.3.b 所有权:共享
意识ID:ISO 27001:2013 C.7.3.c 所有权:共享
通信ID:ISO 27001:2013 C.7.4.a 所有权:共享
通信ID:ISO 27001:2013 C.7.4.b 所有权:共享
通信ID:ISO 27001:2013 C.7.4.c 所有权:共享
通信ID:ISO 27001:2013 C.7.4.d 所有权:共享
通信ID:ISO 27001:2013 C.7.4.e 所有权:共享
创建和更新ID:ISO 27001:2013 C.7.5.2.c 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.a 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.b 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.c 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.d 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.e 所有权:共享
控制记录的信息ID:ISO 27001:2013 C.7.5.3.f 所有权:共享
Operation操作规划和控制ID:ISO 27001:2013 C.8.1 所有权:共享
信息安全风险评估ID:ISO 27001:2013 C.8.2 所有权:共享
信息安全风险处理ID:ISO 27001:2013 C.8.3 所有权:共享
性能评估监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.a 所有权:共享
监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.b 所有权:共享
监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.c 所有权:共享
监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.d 所有权:共享
监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.e 所有权:共享
监视、度量、分析和评估ID:ISO 27001:2013 C.9.1.f 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.a.1 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.a.2 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.b 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.c 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.d 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.e 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.f 所有权:共享
内部审核ID:ISO 27001:2013 C.9.2.g 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.a 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.b 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.c.1 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.c.2 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.c.3 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.c.4 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.d 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.e 所有权:共享
管理评审ID:ISO 27001:2013 C.9.3.f 所有权:共享
后续步骤有关 Azure Policy 的其他文章:
本文内容 |