¿Qué es el cifrado de servicio de Microsoft 365?
Además de usar el cifrado de nivel de volumen, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive para la Empresa y Windows 365 pc en la nube también usan el cifrado de servicio para cifrar los datos de los clientes.
El cifrado de servicios permite dos opciones de administración de claves: claves administradas por Microsoft y claves administradas por el cliente.
El cifrado de servicio proporciona varias ventajas:
Proporciona una capa de protección para todos los servicios de Microsoft 365 y Windows 365 equipos en la nube. En el caso de los servicios de Microsoft 365, el cifrado de servicios es una capa adicional de protección que se encuentra encima de BitLocker.
Proporciona la separación de los administradores del sistema operativo Windows del acceso a los datos de la aplicación almacenados o procesados por el sistema operativo.
Incluye una opción clave de cliente que permite que los servicios multiinquilino proporcionen administración de claves por inquilino.
Mejora la capacidad de Microsoft 365 y Windows 365 de cumplir los requisitos de cumplimiento específicos relacionados con el cifrado.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
¿Qué son las claves administradas por Microsoft?
De forma predeterminada, Microsoft administra todas las claves criptográficas, incluidas las claves raíz para el cifrado del servicio. Esta opción, denominada claves administradas por Microsoft, está habilitada de forma predeterminada para los equipos en la nube de Exchange Online, SharePoint Online, OneDrive para la Empresa y Windows 365. Las claves administradas por Microsoft proporcionan cifrado de servicio predeterminado a menos que decida incorporarlas mediante la clave de cliente. Si, en una fecha posterior, decide dejar de usar la clave de cliente sin seguir la ruta de acceso de purga de datos, los datos permanecen cifrados mediante las claves administradas por Microsoft. Los datos siempre se cifran en este nivel predeterminado como mínimo.
¿Qué es la clave de cliente?
Customer Key es una solución de clave administrada por el cliente. Con La clave de cliente, proporciona las claves raíz que se usan con el cifrado de servicio y administra estas claves mediante Azure Key Vault mientras Microsoft administra todas las demás claves. La clave de cliente está disponible para los equipos en la nube de Exchange Online, SharePoint Online, OneDrive para la Empresa y Windows 365.
Windows 365 soporte técnico para la clave de cliente de Microsoft Purview está en versión preliminar pública y está sujeto a cambios.
Con la clave de cliente, se generan sus propias claves criptográficas. Puede usar un módulo de servicio de hardware (HSM) local o Azure Key Vault (AKV) para generar las claves. AKV le permite controlar y administrar las claves criptográficas que usa Microsoft 365. Clave de cliente usa las claves almacenadas en AKV como raíz de una de las cadenas de claves que cifra los archivos o los datos del buzón.
La clave de cliente le proporciona más control sobre cómo Procesa Microsoft los datos. Por ejemplo, puede usar la clave de cliente como control técnico si desea finalizar el servicio con Microsoft o quitar una parte de los datos almacenados en la nube. La eliminación de datos garantiza que nadie, incluido Microsoft, pueda acceder a los datos ni procesarlos. La clave de cliente es adicional y complementaria a la caja de seguridad del cliente que se usa para controlar el acceso a los datos por parte del personal de Microsoft.
Para obtener información sobre cómo configurar la clave de cliente para Exchange Online, Microsoft Teams, SharePoint Online, incluidos los sitios de equipo y OneDrive para la Empresa, consulte estos artículos: