Introdução à segurança no Microsoft 365
A encriptação é o processo de codificação de informações para garantir a confidencialidade das pessoas que não possuem uma chave exclusiva. O uso de criptografia protege os dados contra roubo, falhas na segurança física e interceptação de dados em trânsito. Consoante o tipo de encriptação, pode ser utilizada uma ou mais chaves. Essas chaves fornecem a capacidade de ler dados que se tornaram ininteligíveis pela criptografia. As chaves podem ser usadas para criptografar dados, descriptografar dados ou ambos.
A criptografia é uma parte importante da estratégia de proteção de dados da Microsoft e fornece uma camada de nossa abordagem de defesa em profundidade para a segurança. A criptografia contribui para a segurança de dados e a privacidade de dados, fornecendo uma camada adicional de defesa contra a divulgação não autorizada de dados. A criptografia também pode ajudar a cumprir obrigações de conformidade ou requisitos internos para proteger a confidencialidade de dados confidenciais ou protegidos de outra forma.
Encriptar informações torna-as ilegíveis para aqueles que não possuem a chave certa que conseguem ignorar outros controlos de segurança. Mesmo se um adversário fosse capaz de interromper firewalls, invadir a rede, obter acesso físico a dispositivos ou ignorar permissões em um computador local, os dados em nossos sistemas permaneceriam protegidos por criptografia forte. Um invasor mal-intencionado que obteve dados criptografados sem a chave apropriada não poderá descriptografar e ler os dados roubados.
Visão geral da Microsoft 365 criptografia
Com Microsoft 365, várias camadas de criptografia funcionam juntas para proteger os dados do cliente em repouso e em trânsito.
Exemplos de dados em repouso incluem arquivos carregados em uma biblioteca do SharePoint, mensagens de chat do Teams, documentos carregados em reuniões do Microsoft Teams, mensagens de email e anexos armazenados em pastas de caixa de correio e arquivos carregados no OneDrive for Business.
Exemplos de dados em trânsito incluem mensagens de email que estão no processo de entrega ou conversas que estão ocorrendo em uma reunião online. Os dados estão em trânsito sempre que o dispositivo de um utilizador comunica com um servidor microsoft ou quando os servidores da Microsoft comunicam entre si.
Os dados do cliente são criptografados em repouso e em trânsito usando algoritmos e tecnologias de criptografia compatíveis com FIPS 140-2, incluindo BitLocker, criptografia de serviço, protocolo TLS, IPSec (Segurança de Protocolo de Internet) e algoritmos criptografia AES (AES). Além disso, a Microsoft emprega soluções avançadas de gerenciamento de chaves para garantir que as chaves de criptografia sejam protegidas corretamente. Este módulo explorará como cada uma dessas tecnologias é usada no Microsoft 365, começando com a proteção de disco usando o BitLocker, seguida pela proteção no nível do aplicativo com criptografia de serviço e concluindo com a criptografia de dados em trânsito implementada em todo o Microsoft 365.