Delen via

Gegevensversleuteling in Windows 365

  • Artikel

Windows 365 versleutelt data-at-rest en in transit, zoals in dit artikel wordt uitgelegd.

Versleuteling van data-at-rest

Om u te helpen de gegevens van uw organisatie te beschermen, worden Windows 365 Enterprise- en Business Cloud-pc-schijven versleuteld met Versleuteling aan de serverzijde van Azure Storage (SSE).

Deze opslaglaagversleuteling biedt de volgende voordelen:

  • Wanneer gegevens worden bewaard in de cloud, worden data-at-rest op de schijf van uw door Microsoft gehoste cloud-pc automatisch versleuteld.
  • Windows 365 Cloud-pc schijven transparant worden versleuteld met behulp van 256-bits AES-versleuteling (Advanced Encryption Standard), een moderne bloksleutel en compatibel zijn met FIPS 140-2. De versleuteling op deze laag heeft geen invloed op de prestaties van cloud-pc's.
  • De versleuteling wordt zonder extra kosten toegepast op elke cloud-pc in elke regio.

De volgende Windows 365 Enterprise- en Business-objecten worden automatisch versleutelde at-rest met door het platform beheerde sleutels:

  • Schijven
  • Snapshots
  • Beelden

Windows 365 als een service behandelt alle gegevens die zijn opgeslagen op Windows 365 schijven als klantinhoud. Zie Privacy en persoonlijke gegevens in Windows 365 voor meer informatie.

Opmerking

BitLocker wordt niet ondersteund als versleutelingsoptie voor Windows 365 Cloud-pc's. Zie Voor meer informatie het gebruik van Windows 10 virtuele machines in Intune.

Versleuteling van gegevens in overdracht

Windows 365 gebruikt het TLS-protocol (Transport Layer Security) om gegevens tijdens overdracht te beveiligen. TLS biedt:

  • Sterke verificatie
  • Privacy en integriteit van berichten (detectie van manipulatie, onderschepping en vervalsing van berichten mogelijk maken)
  • Interoperabiliteit
  • Flexibiliteit van algoritme
  • Eenvoudig te implementeren en te gebruiken

TLS 1.2 wordt gebruikt voor alle verbindingen die zijn gestart vanaf Windows 365 met de onderdelen van de Azure Virtual Desktop-infrastructuur. Deze onderdelen gebruiken dezelfde TLS 1.2-coderingen als Azure Front Door. Aanvullende technische informatie over de coderingssuites vindt u op Microsoft 365 technische naslaginformatie over versleuteling. Voor het reverse connect-transport wordt TLS 1.3 ondersteund. Zie Azure Virtual Desktop-connectiviteit voor meer informatie.

Volgende stappen

Zie Cryptografie-API: volgende generatie voor meer informatie over de onderliggende cryptografische modules die door Azure beheerde schijven zijn.

Zie Azure Virtual Desktop-netwerkconnectiviteit voor meer informatie over netwerkconnectiviteit en versleuteling van de RDP-verbinding voor externe verbindingen.