Sdílet prostřednictvím

Šifrování dat v Windows 365

  • Článek

Windows 365 šifruje neaktivní uložená a přenášená data, jak je vysvětleno v tomto článku.

Šifrování neaktivních uložených dat

Aby bylo možné lépe chránit data vaší organizace, jsou disky Windows 365 Enterprise a podnikového cloudu šifrovány šifrováním na straně serveru (SSE) služby Azure Storage.

Toto šifrování vrstvy úložiště poskytuje následující výhody:

  • Když jsou data uložená v cloudu, neaktivní uložená data na disku počítače Cloud PC hostovaném Microsoftem se automaticky šifrují.
  • Windows 365 Cloud PC disky se transparentně šifrují pomocí 256bitového šifrování AES (Advanced Encryption Standard), moderní blokové šifry a jsou kompatibilní se standardem FIPS 140-2. Šifrování v této vrstvě nemá vliv na výkon cloudových počítačů.
  • Šifrování se bez dalších poplatků použije na každý cloudový počítač v každé oblasti.

Následující Windows 365 Enterprise a obchodní objekty se automaticky šifrují v klidovém stavu pomocí klíčů spravovaných platformou:

  • Disky
  • Snímky
  • Obrazy

Windows 365 jako služba zpracovává všechna data uložená na Windows 365 discích jako obsah zákazníka. Další informace najdete v tématu Ochrana osobních údajů a osobní údaje v Windows 365.

Poznámka

BitLocker se nepodporuje jako možnost šifrování pro Windows 365 cloudové počítače. Další informace najdete v tématu Použití Windows 10 virtuálních počítačů v Intune.

Šifrování přenášených dat

Windows 365 používá k ochraně přenášených dat protokol TLS (Transport Layer Security). Protokol TLS poskytuje:

  • Silné ověřování
  • Ochrana osobních údajů a integrita zpráv (umožňující detekci manipulace se zprávami, zachytávání a padělání)
  • Interoperabilita
  • Flexibilita algoritmů
  • Snadné nasazení a použití

Protokol TLS 1.2 se používá pro všechna připojení spuštěná od Windows 365 ke komponentám infrastruktury služby Azure Virtual Desktop. Tyto komponenty používají stejné šifry TLS 1.2 jako Azure Front Door. Další technické podrobnosti o šifrovacích sadách jsou k dispozici v tématu Technické referenční informace o šifrování Microsoftu 365. Pro přenos zpětného připojení se podporuje protokol TLS 1.3. Další podrobnosti najdete v tématu Principy připojení služby Azure Virtual Desktop.

Další kroky

Další informace o kryptografických modulech, které jsou podkladovými spravovanými disky Azure, najdete v tématu Rozhraní API kryptografie: Nová generace.

Další informace o síťovém připojení a šifrování připojení vzdálené komunikace RDP najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.