Общее представление о шифровании в Microsoft 365

Завершено

Шифрование — это процесс кодирования информации для обеспечения ее конфиденциальности от тех, у кого нет уникального ключа. Шифрование защищает данные от кражи, сбоев физической безопасности и прослушивания передаваемых данных. В зависимости от типа шифрования можно использовать один или несколько ключей. Эти ключи обеспечивают возможность чтения данных, которые были сделаны непонятными с помощью шифрования. Ключи можно использовать для шифрования данных, расшифровки данных или для обеих процедур.

Шифрование является важной частью стратегии защиты данных Майкрософт и формирует один уровень нашей эшелонированной обороны. Шифрование обеспечивает безопасность и конфиденциальность данных, формируя дополнительный уровень защиты от несанкционированного раскрытия данных. Шифрование также помогает выполнять обязательства по соответствию требованиям или внутренние требования по защите конфиденциальных или иных защищенных данных.

Шифрование информации делает ее нечитаемой для тех, у кого нет нужного ключа, которым удается обойти другие элементы управления безопасностью. Даже если злоумышленнику удалось пробиться сквозь брандмауэры, проникнуть в сеть, получить физический доступ к устройствам или обойти разрешения на локальном компьютере, данные в наших системах останутся защищенными благодаря надежному шифрованию. Злоумышленник, который получил зашифрованные данные без соответствующего ключа, не сможет расшифровать и прочесть украденные данные.

Обзор шифрования Microsoft 365

В Microsoft 365 взаимодействуют несколько уровней шифрования для защиты данных клиента как в неактивном состоянии, так и при передаче.

Примеры неактивных данных включают файлы, отправленные в библиотеку SharePoint, сообщения чата Teams, отправленные в собрания Microsoft Teams документы, сообщения электронной почты и вложения, хранящиеся в папках почтовых ящиков, и файлы, отправленные в OneDrive для бизнеса.

Примеры данных при передаче включают сообщения электронной почты, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. Данные отправляются в процессе передачи, когда устройство пользователя взаимодействует с сервером Майкрософт или когда серверы Майкрософт взаимодействуют друг с другом.

Данные клиента шифруются в неактивном состоянии и при передаче с использованием алгоритмов и технологий шифрования, совместимых с FIPS 140-2, включая BitLocker, шифрование службы, TLS, IPSec и алгоритмы AES. Кроме того, корпорация Майкрософт использует расширенные решения для управления ключами, чтобы обеспечить соответствующую безопасность ключей шифрования. В этом модуле рассматривается, как каждая из этих технологий используется в Microsoft 365, начиная с защиты диска с помощью BitLocker, за которой следует защита на уровне приложения с помощью шифрования службы, а в конце применяется шифрование данных при передаче, реализованное в Microsoft 365.