O que é a encriptação do serviço Microsoft 365?
Além de utilizar encriptação ao nível do volume, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive for Business e Windows 365 Cloud PCs também utilizam a encriptação de serviço para encriptar os dados dos clientes.
A encriptação de serviços permite duas opções de gestão de chaves, chaves geridas pela Microsoft e chaves geridas pelo cliente.
A encriptação de serviço proporciona vários benefícios:
Fornece uma camada de proteção para todos os serviços do Microsoft 365 e Windows 365 PCs cloud. Para os serviços do Microsoft 365, a encriptação de serviço é uma camada adicional de proteção que está sobre o BitLocker.
Fornece a separação dos administradores do sistema operativo Windows do acesso aos dados da aplicação armazenados ou processados pelo sistema operativo.
Inclui uma opção de Chave de Cliente que permite que os serviços multi-inquilinos forneçam gestão de chaves por inquilino.
Melhora a capacidade do Microsoft 365 e Windows 365 de cumprir os requisitos de conformidade específicos relativos à encriptação.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
O que são chaves geridas pela Microsoft?
Por predefinição, a Microsoft gere todas as chaves criptográficas, incluindo as chaves de raiz para a encriptação de serviço. Esta opção, denominada chaves geridas pela Microsoft, está ativada por predefinição para Exchange Online, SharePoint Online, OneDrive for Business e PCs na Cloud Windows 365. As chaves geridas pela Microsoft fornecem encriptação de serviço predefinida, a menos que decida integrar com a Chave de Cliente. Se, posteriormente, decidir deixar de utilizar a Chave de Cliente sem seguir o caminho de remoção de dados, os seus dados permanecerão encriptados com as chaves geridas pela Microsoft. Os seus dados são sempre encriptados neste nível predefinido no mínimo.
O que é a Chave de Cliente?
A Chave de Cliente é uma solução de chave gerida pelo cliente. Com a Chave de Cliente, fornece chaves de raiz utilizadas com a encriptação de serviço e gere estas chaves com o Azure Key Vault enquanto a Microsoft gere todas as outras chaves. A Chave de Cliente está disponível para PCs cloud Exchange Online, SharePoint Online, OneDrive for Business e Windows 365.
Windows 365 suporte para a Chave de Cliente do Microsoft Purview está em pré-visualização pública e está sujeito a alterações.
Com a Chave de Cliente, pode gerar as suas próprias chaves criptográficas. Pode utilizar um Módulo de Serviço de Hardware (HSM) no local ou o Azure Key Vault (AKV) para gerar as chaves. O AKV permite-lhe controlar e gerir as chaves criptográficas utilizadas pelo Microsoft 365. A Chave de Cliente utiliza as chaves armazenadas no AKV como a raiz de uma das cadeias de chaves que encripta os dados ou ficheiros da caixa de correio.
A Chave de Cliente fornece-lhe mais controlo sobre a forma como a Microsoft processa os seus dados. Por exemplo, pode utilizar a Chave de Cliente como um controlo técnico se quiser terminar o serviço com a Microsoft ou remover uma parte dos seus dados armazenados na cloud. A remoção de dados garante que ninguém, incluindo a Microsoft, pode aceder ou processar os dados. A Chave de Cliente é adicional e complementar ao Sistema de Proteção de Dados do Cliente que utiliza para controlar o acesso aos seus dados por parte do pessoal da Microsoft.
Para saber como configurar a Chave de Cliente para Exchange Online, Microsoft Teams, SharePoint Online, incluindo Sites de Equipa e OneDrive for Business, consulte estes artigos: