Compartilhar via

Criptografia de dados no Windows 365

  • Artigo

Windows 365 encripta dados inativos e em trânsito, conforme explicado neste artigo.

Criptografia de dados em repouso

Para ajudá-lo a proteger os dados da sua organização, os discos de Windows 365 Enterprise e Business Cloud PC são criptografados com a Criptografia do Serviço de Armazenamento (SSE) do Armazenamento do Microsoft Azure.

Essa criptografia de camada de armazenamento oferece os seguintes benefícios:

  • Quando os dados são mantidos na cloud, os dados inativos no disco do Cloud PC alojado na Microsoft são automaticamente encriptados.
  • Os discos do PC na nuvem do Windows 365 são criptografados de forma transparente usando a criptografia AES (criptografia AES de 256 bits), uma codificação de bloco moderna, compatível com FIPS 140-2. A criptografia nesta camada não afeta o desempenho do PC na nuvem.
  • A criptografia é aplicada a todos os PCs na nuvem em todas as regiões sem custo adicional.

Os seguintes objetos do Windows 365 Enterprise e Business são automaticamente criptografados em repouso com chaves gerenciadas pela plataforma:

  • Discos
  • Instantâneos
  • Imagens

O Windows 365 como serviço trata todos os dados armazenados em discos do Windows 365 como conteúdo do cliente. Para obter mais informações, consulte Privacidade e dados pessoais no Windows 365.

Observação

Não há suporte para o BitLocker como uma opção de criptografia para Windows 365 Cloud PCs. Para mais informações, consulte usando máquinas virtuais Windows 10 no Intune.

Criptografia de dados em trânsito

O Windows 365 usa o protocolo TLS (Transport Layer Security) para proteger dados em trânsito. O TLS fornece:

  • Autenticação forte
  • Privacidade e integridade da mensagem (habilitando a detecção de adulteração, interceptação e falsificação de mensagens)
  • Interoperabilidade
  • Flexibilidade de algoritmo
  • Facilidade de implantação e uso

O TLS 1.2 é usado para todas as conexões iniciadas do Windows 365 para os componentes de infraestrutura da Área de Trabalho Virtual do Azure. Esses componentes usam as mesmas codificações TLS 1.2 que a Azure Front Door. Estão disponíveis detalhes técnicos adicionais sobre os conjuntos de cifras em Detalhes de referência técnica do Microsoft 365 sobre encriptação. Para o transporte de ligação inversa, o TLS 1.3 é suportado. Para obter mais detalhes, veja Compreender a conectividade do Azure Virtual Desktop.

Próximas etapas

Para obter mais informações sobre os módulos criptográficos subjacentes aos discos gerenciados do Azure, consulte API de Criptografia: Próxima Geração.

Para obter mais informações sobre conectividade de rede e criptografia da conexão de comunicação remota RDP, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.