Condividi tramite

Crittografia dei dati in Windows 365

  • Articolo

Windows 365 crittografa i dati inattivi e in transito, come illustrato in questo articolo.

Crittografia dei dati statici

Per proteggere i dati dell'organizzazione, i dischi Windows 365 Enterprise e Business Cloud PC vengono crittografati con la crittografia lato server di Archiviazione di Azure (SSE).To help you protect your organization's data, Windows 365 Enterprise and Business Cloud PC disks are encrypted with Azure Storage server-side encryption (SSE).

Questa crittografia del livello di archiviazione offre i vantaggi seguenti:

  • Quando i dati vengono salvati in modo permanente nel cloud, i dati inattivi sul disco del PC cloud ospitato da Microsoft vengono crittografati automaticamente.
  • Windows 365 Cloud PC dischi vengono crittografati in modo trasparente usando la crittografia AES (Advanced Encryption Standard) a 256 bit, una crittografia a blocchi moderna ed è conforme a FIPS 140-2. La crittografia a questo livello non influisce sulle prestazioni di Cloud PC.
  • La crittografia viene applicata a ogni PC cloud in ogni area senza costi aggiuntivi.

Gli oggetti Windows 365 Enterprise e Business seguenti vengono crittografati automaticamente inattivi con chiavi gestite dalla piattaforma:

  • Dischi
  • Istantanee
  • Immagini

Windows 365 come servizio considera tutti i dati archiviati nei dischi Windows 365 come contenuto del cliente. Per altre informazioni, vedere Privacy e dati personali in Windows 365.

Nota

BitLocker non è supportato come opzione di crittografia per Windows 365 PC cloud. Per altre informazioni, vedere Uso di macchine virtuali Windows 10 in Intune.

Crittografia dei dati in transito

Windows 365 usa il protocollo TLS (Transport Layer Security) per proteggere i dati in transito. TLS offre:

  • Autenticazione avanzata
  • Privacy e integrità dei messaggi (abilitazione del rilevamento di manomissioni, intercettazioni e falsificazione dei messaggi)
  • Interoperabilità
  • Flessibilità dell'algoritmo
  • Facilità di distribuzione e uso

TLS 1.2 viene usato per tutte le connessioni avviate da Windows 365 ai componenti dell'infrastruttura di Desktop virtuale Azure. Questi componenti usano le stesse crittografie TLS 1.2 di Frontdoor di Azure. Ulteriori dettagli tecnici sui pacchetti di crittografia sono disponibili in Microsoft 365 technical reference details about encryption (Dettagli di riferimento tecnici sulla crittografia). Per il trasporto di connessione inversa, È supportato TLS 1.3. Per altre informazioni, vedere Informazioni sulla connettività di Desktop virtuale Azure.

Passaggi successivi

Per altre informazioni sui moduli di crittografia sottostanti i dischi gestiti di Azure, vedere API di crittografia: nuova generazione.

Per altre informazioni sulla connettività di rete e sulla crittografia della connessione remota RDP, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.