Control de datos en impresión universal
La impresión universal mantiene los datos seguros en tránsito (a través de la red) y en reposo (en almacenamiento no volátil). Todos los datos se cifran de un extremo a otro con TLS 1.2 o 1.3 y HTTPS. En reposo, La impresión universal almacena los datos en la misma plataforma segura que Exchange, OneDrive para la Empresa y Teams.
Residencia de datos
La impresión universal almacena todos los datos del cliente en la geografía en la que se creó el inquilino del cliente. Los datos del cliente no se almacenan ni se mueven fuera de la geografía del inquilino.
Para obtener información sobre cómo configurar la ubicación de datos preferida del inquilino o cómo usar la residencia avanzada de datos para almacenar datos en varias ubicaciones, lea Residencia de datos para Exchange Online.
Cifrado
Dado que todos los datos de los clientes almacenados en impresión universal se cifran en reposo y en tránsito, no es necesario realizar ninguna acción para proteger los datos. El cifrado está "activado" de forma predeterminada y no hay ningún control para activarlo o desactivarlo. La impresión universal usa las mismas herramientas y procesos que otros servicios de Microsoft 365. Obtenga información sobre cifrado en Microsoft 365 para obtener un aspecto detallado.
Cifrado administrado por Microsoft (siempre activado)
Los datos almacenados en impresión universal se cifran automáticamente y sin problemas con claves administradas por Microsoft (claves administradas por el servicio).
Microsoft tiene un conjunto de directrices internas para la rotación de claves de cifrado, que sigue la impresión universal. Estas directrices específicas no se han publicado. Microsoft sí que publica el Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft, que se considera un subconjunto de orientaciones internas e incluye procedimientos recomendados para desarrolladores de gran utilidad.
Cifrado administrado por el cliente (opcional)
Además, las claves administradas por el cliente se pueden configurar en el nivel de inquilino mediante la clave de cliente para Microsoft 365. Lea esa documentación para comprender cómo cifrar los datos del inquilino con su propia clave de cifrado.