Windows 365 でのデータ暗号化

Windows 365は、この記事で説明されているように、保存データと転送中のデータを暗号化します。

保管中データの暗号化

組織のデータを保護するために、Windows 365 Enterprise および Business Cloud PC のディスクは、Azure Storage サーバー側暗号化 (SSE) で暗号化されます。

このストレージ層の暗号化には、次の利点があります:

• データがクラウドに永続化されると、Microsoft でホストされているクラウド PC のディスク上の保存データが自動的に暗号化されます。
• Windows 365 Cloud PC のディスクは、最新のブロック暗号化である 256 ビット Advanced Encryption Standard (AES) 暗号化を使用して透過的に暗号化され、FIPS 140-2 に準拠しています。 このレイヤーでの暗号化は、クラウド PC のパフォーマンスには影響しません。
• 暗号化は、すべてのリージョンのすべてのクラウド PC に追加料金なしで適用されます。

次の Windows 365 Enterprise オブジェクトと Business オブジェクトは、プラットフォームマネージド キーを使用して保存時に自動的に暗号化されます。

• ディスク
• スナップショット
• 画像

サービスとしての Windows 365 では、Windows 365 ディスクに格納されているすべてのデータが顧客コンテンツとして扱われます。 詳細については、「Windows 365 のプライバシーと個人データ」を参照してください。

注:

BitLockerは、Windows 365 クラウド PCの暗号化オプションとしてサポートされていません。 詳細については、「Intune での Windows 10 仮想マシンの使用」を参照してください。

転送中データの暗号化

Windows 365 では、トランスポート層セキュリティ (TLS) プロトコルを使用して、転送中のデータを保護します。 TLS では、次の機能が提供されます:

• 強力な認証
• メッセージのプライバシーと整合性 (メッセージの改ざん、傍受、偽造の検出を可能にする)
• 相互運用性
• アルゴリズムの柔軟性
• 展開と使用の容易さ

TLS 1.2 は、Windows 365 から Azure Virtual Desktop インフラストラクチャ コンポーネントに開始されるすべての接続に使用されます。 これらのコンポーネントは、 Azure Front Door と同じ TLS 1.2 暗号を使用します。 暗号スイートに関するその他の技術的な詳細については、 暗号化に関する Microsoft 365 テクニカル リファレンスの詳細を参照してください。 リバース接続トランスポートでは、TLS 1.3 がサポートされています。 詳細については、「 Azure Virtual Desktop 接続について」を参照してください。

次の手順

Azure マネージド ディスクを基盤とする暗号化モジュールの詳細については「暗号 API: 次世代」を参照してください。

RDP リモート処理接続のネットワーク接続と暗号化の詳細については、「Azure Virtual Desktop ネットワーク接続の概要」を参照してください。