Che cos'è la crittografia del servizio Microsoft 365?
Oltre a usare la crittografia a livello di volume, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive for Business e Windows 365 i PC cloud usano anche la crittografia del servizio per crittografare i dati dei clienti.
La crittografia del servizio consente due opzioni di gestione delle chiavi, le chiavi gestite da Microsoft e le chiavi gestite dal cliente.
La crittografia del servizio offre più vantaggi:
Fornisce un livello di protezione per tutti i servizi di Microsoft 365 e i PC cloud Windows 365. Per i servizi di Microsoft 365, la crittografia del servizio è un ulteriore livello di protezione in cima a BitLocker.
Consente di separare gli amministratori del sistema operativo Windows dall'accesso ai dati dell'applicazione archiviati o elaborati dal sistema operativo.
Include un'opzione Chiave cliente che consente ai servizi multi-tenant di fornire la gestione delle chiavi per tenant.
Migliora la capacità di Microsoft 365 e Windows 365 di soddisfare i requisiti di conformità specifici relativi alla crittografia.
Consiglio
Se non si è cliente E5, usa la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione di Microsoft Purview. Informazioni dettagliate sui termini di registrazione e prova.
Che cosa sono le chiavi gestite da Microsoft?
Per impostazione predefinita, Microsoft gestisce tutte le chiavi di crittografia, incluse le chiavi radice per la crittografia del servizio. Questa opzione, denominata chiavi gestite da Microsoft, è abilitata per impostazione predefinita per Exchange Online, SharePoint Online, OneDrive for Business e pc cloud Windows 365. Le chiavi gestite da Microsoft forniscono la crittografia del servizio predefinita, a meno che non si decida di eseguire l'onboarding usando la chiave del cliente. Se, in un secondo momento, si decide di interrompere l'uso della chiave del cliente senza seguire il percorso di eliminazione dei dati, i dati rimangono crittografati usando le chiavi gestite da Microsoft. I dati vengono sempre crittografati almeno a questo livello predefinito.
Che cos'è customer key?
Customer Key è una soluzione chiave gestita dal cliente. Con La chiave del cliente si forniscono le chiavi radice usate con la crittografia del servizio e si gestiscono queste chiavi usando Azure Key Vault mentre Microsoft gestisce tutte le altre chiavi. Customer Key è disponibile per Exchange Online, SharePoint Online, OneDrive for Business e pc cloud Windows 365.
Windows 365 supporto per Microsoft Purview Customer Key è disponibile in anteprima pubblica ed è soggetto a modifiche.
Usando Customer Key, si generano chiavi di crittografia personalizzate. Per generare le chiavi, è possibile usare un modulo HSM (Hardware Service Module) locale o azure Key Vault (AKV). AKV consente di controllare e gestire le chiavi di crittografia usate da Microsoft 365. Customer Key usa le chiavi archiviate nell'AKV come radice di una delle catene di chiavi che crittografa i dati o i file della cassetta postale.
Customer Key offre un maggiore controllo sul modo in cui Microsoft elabora i dati. Ad esempio, è possibile usare la chiave del cliente come controllo tecnico se si vuole terminare il servizio con Microsoft o rimuovere una parte dei dati archiviati nel cloud. La rimozione dei dati garantisce che nessuno, incluso Microsoft, possa accedere o elaborare i dati. Customer Key è in aggiunta e complementare a Customer Lockbox che si usa per controllare l'accesso ai dati da parte del personale Microsoft.
Per informazioni su come configurare la chiave del cliente per Exchange Online, Microsoft Teams, SharePoint Online, inclusi siti del team e OneDrive for Business, vedere gli articoli seguenti: