Udostępnij za pośrednictwem

Szyfrowanie danych w Windows 365

  • Artykuł

Windows 365 szyfruje dane magazynowane i przesyłane, jak wyjaśniono w tym artykule.

Szyfrowanie danych magazynowanych

Aby ułatwić ochronę danych organizacji, dyski Windows 365 Enterprise i business cloud pc są szyfrowane za pomocą szyfrowania po stronie serwera usługi Azure Storage (SSE).

To szyfrowanie warstwy magazynu zapewnia następujące korzyści:

  • Gdy dane są utrwalane w chmurze, dane przechowywane na dysku komputera w chmurze hostowanego przez firmę Microsoft są automatycznie szyfrowane.
  • Komputer w chmurze Windows 365 dyski są szyfrowane w sposób przezroczysty przy użyciu 256-bitowego szyfrowania AES (Advanced Encryption Standard), nowoczesnego szyfru blokowego i jest zgodne ze standardem FIPS 140-2. Szyfrowanie w tej warstwie nie wpływa na wydajność komputera w chmurze.
  • Szyfrowanie jest stosowane do każdego komputera w chmurze w każdym regionie bez dodatkowych kosztów.

Następujące obiekty Windows 365 Enterprise i biznesowe są automatycznie szyfrowane w spoczynku przy użyciu kluczy zarządzanych przez platformę:

  • Dysków
  • Migawek
  • Obrazów

Windows 365 jako usługa traktuje wszystkie dane przechowywane na dyskach Windows 365 jako zawartość klienta. Aby uzyskać więcej informacji, zobacz Prywatność i dane osobowe w Windows 365.

Uwaga

Funkcja BitLocker nie jest obsługiwana jako opcja szyfrowania dla komputerów w chmurze Windows 365. Aby uzyskać więcej informacji, zobacz używanie maszyn wirtualnych Windows 10 w Intune.

Szyfrowanie danych podczas przesyłania

Windows 365 używa protokołu TLS (Transport Layer Security) do ochrony danych podczas przesyłania. Protokół TLS zapewnia:

  • Silne uwierzytelnianie
  • Prywatność i integralność komunikatów (umożliwiająca wykrywanie manipulowania komunikatami, przechwytywania i fałszerskowania)
  • Współdziałanie
  • Elastyczność algorytmu
  • Łatwość wdrażania i używania

Protokół TLS 1.2 jest używany dla wszystkich połączeń rozpoczynanych od Windows 365 do składników infrastruktury usługi Azure Virtual Desktop. Te składniki używają tych samych szyfrów protokołu TLS 1.2 co usługa Azure Front Door. Dodatkowe szczegóły techniczne dotyczące zestawów szyfrowania są dostępne w temacie Microsoft 365 technical reference details about encryption (Szczegóły techniczne dotyczące szyfrowania w usłudze Microsoft 365). W przypadku transportu odwrotnego połączenia obsługiwany jest protokół TLS 1.3. Aby uzyskać więcej informacji, zobacz Understanding Azure Virtual Desktop connectivity (Omówienie łączności z usługą Azure Virtual Desktop).

Następne kroki

Aby uzyskać więcej informacji na temat modułów kryptograficznych bazowych dysków zarządzanych platformy Azure, zobacz Cryptography API: Next Generation (Interfejs API kryptografii: następna generacja).

Aby uzyskać więcej informacji na temat łączności sieciowej i szyfrowania połączenia zdalnego protokołu RDP, zobacz Understanding Azure Virtual Desktop network connectivity (Omówienie łączności sieciowej usługi Azure Virtual Desktop).