Compartir a través de

Cifrado en la nube de Microsoft

  • Artículo

Los datos de los clientes de los servicios en la nube empresarial de Microsoft están protegidos por varias tecnologías y procesos, incluidas varias formas de cifrado. (Los datos del cliente de este documento incluyen Exchange Online contenido del buzón, el cuerpo del correo electrónico, las entradas de calendario y el contenido de los datos adjuntos de correo electrónico y, si procede, Skype Empresarial contenido, contenido del sitio de SharePoint y los archivos almacenados dentro de los sitios y archivos cargados en OneDrive o Skype Empresarial.) Microsoft usa varios métodos de cifrado, protocolos y cifrados en sus productos y servicios. El cifrado ayuda a proporcionar una ruta segura para que los datos de los clientes viajen a través de nuestros servicios en la nube y ayuda a proteger la confidencialidad de los datos de los clientes almacenados en nuestros servicios en la nube. Microsoft usa algunos de los protocolos de cifrado más seguros y seguros disponibles para proporcionar barreras contra el acceso no autorizado a los datos de los clientes. La administración correcta de claves también es un elemento esencial de los procedimientos recomendados de cifrado y Microsoft trabaja para asegurarse de que todas las claves de cifrado administradas por Microsoft están protegidas correctamente.

Los datos de los clientes almacenados en los servicios en la nube empresariales de Microsoft están protegidos mediante una o varias formas de cifrado. (Varios auditores que no son de Microsoft validan de forma independiente nuestra directiva criptográfica y su cumplimiento. Los informes de esas auditorías están disponibles en el Portal de confianza de servicios).

Microsoft proporciona tecnologías del lado del servicio que cifran los datos de los clientes en reposo y en tránsito. Por ejemplo, para los datos del cliente en reposo, Microsoft Azure usa BitLocker y DM-Crypt, y Microsoft 365 usa BitLocker, Azure Storage Service Encryption, Distributed Key Manager (DKM) y el cifrado de servicio de Microsoft 365. Para los datos de los clientes en tránsito, Azure, Office 365, Soporte técnico comercial de Microsoft, Microsoft Dynamics 365, Microsoft Power BI y Visual Studio Team Services usan protocolos de transporte seguro estándar del sector, como Seguridad de protocolos de Internet (IPsec) y Seguridad de la capa de transporte (TLS), entre centros de datos de Microsoft y entre dispositivos de usuario y Centros de datos de Microsoft.

Además del nivel de línea base de seguridad criptográfica proporcionado por Microsoft, nuestros servicios en la nube también incluyen opciones de criptografía que puede administrar. Por ejemplo, puede habilitar el cifrado para el tráfico entre sus máquinas virtuales (VM) de Azure y sus usuarios. Con Azure Virtual Networks, puede usar el protocolo IPsec estándar del sector para cifrar el tráfico entre la puerta de enlace de VPN corporativa y Azure. También puede cifrar el tráfico entre las máquinas virtuales de la red virtual. Además, Cifrado de mensajes de Microsoft Purview le permite enviar correo cifrado a cualquier persona.

Después de la Standard de seguridad operativa de la infraestructura de clave pública, que es un componente de la directiva de seguridad de Microsoft, Microsoft usa las funcionalidades criptográficas incluidas en el sistema operativo Windows para certificados y mecanismos de autenticación. Estos mecanismos incluyen el uso de módulos criptográficos que cumplen el estándar 140-2 de los Estándares Federales de Procesamiento de Información (FIPS) del gobierno de Ee. UU. Puede buscar los números de certificado del Instituto Nacional de Estándares y Tecnología (NIST) pertinentes para Microsoft mediante el Programa de validación de módulos criptográficos (CMVP).

[NOTA] La directiva de seguridad de Microsoft no está disponible como descarga pública. Para obtener información sobre la directiva, póngase en contacto con Microsoft.

FIPS 140-2 es un estándar diseñado específicamente para validar módulos de productos que implementan criptografía en lugar de los productos que los usan. Los módulos criptográficos que se implementan dentro de un servicio se pueden certificar como que cumplen los requisitos de intensidad de hash, administración de claves y similares. Los módulos criptográficos y los cifrados que se usan para proteger la confidencialidad, integridad o disponibilidad de los datos de los servicios en la nube de Microsoft cumplen el estándar FIPS 140-2.

Microsoft certifica los módulos criptográficos subyacentes usados en nuestros servicios en la nube con cada nueva versión del sistema operativo Windows:

  • Azure y Azure U.S. Government
  • Dynamics 365 y Dynamics 365 para la Administración Pública de Estados Unidos
  • Office 365, Office 365 Administración Pública para Estados Unidos y Office 365 U.S. Government Defense

El cifrado de datos de cliente en reposo se proporciona mediante varias tecnologías del lado del servicio, como BitLocker, DKM, Azure Storage Service Encryption y cifrado de servicios en Exchange, OneDrive y SharePoint. El cifrado de servicio de Microsoft 365 incluye una opción para usar claves de cifrado administradas por el cliente que se almacenan en Azure Key Vault. Esta opción de clave administrada por el cliente se denomina Clave de cliente y está disponible para Exchange, SharePoint, OneDrive, archivos de Teams y Windows 365 equipos en la nube (en versión preliminar pública).

En el caso de los datos de clientes en tránsito, todos los servidores Office 365 negocian sesiones seguras mediante TLS de forma predeterminada con máquinas cliente para proteger los datos de los clientes. Por ejemplo, Office 365 negocia sesiones seguras para Skype Empresarial, Outlook, Outlook en la Web, clientes móviles y exploradores web.

(Todos los servidores orientados al cliente negocian con TLS 1.2 de forma predeterminada).

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.