了解数据如何在传输中加密
除了保护客户静态数据外,Microsoft 还使用加密技术来保护客户传输中的数据。 传输中的数据方案包括:
- 当客户端计算机与 Microsoft 服务器通信时。
- 当 Microsoft 服务器与其他 Microsoft 服务器通信时。
- 当 Microsoft 服务器与非 Microsoft 服务器(例如,Exchange Online 将电子邮件传递给第三方电子邮件服务器)通信时。
Microsoft 服务器之间的数据中心间通信使用 TLS 或 IPsec 进行,并且所有面向客户的服务器都使用 TLS 与客户端计算机协商安全会话。 例如,与 Exchange Online 的客户端连接使用具有 AES 和 FIPS 140-2 兼容实现的 TLS。 这适用于所有客户端(包括 Outlook、Microsoft Teams 和 Outlook 网页版)使用的 Web 协议。
Microsoft 拥有和管理自己的证书颁发机构,以和第三方解决方案一起管理用于 TLS 加密的证书。 公共证书由 Microsoft 使用 SSLAdmin 颁发,SSLAdmin 是一种内部 Microsoft 工具,用于保护传输信息的机密性。 Microsoft IT 颁发的所有证书均使用 SHA-2 和 RSA 算法进行签名,并使用长度至少为 2048 位的密钥。 任何不符合证书预配条件的证书都必须使用标准化的异常流程进行审查。
Microsoft 安全响应中心 (MSRC) 维护 Microsoft 使用的已批准密码套件列表,该中心负责识别和缓解 Microsoft 产品和服务中的安全漏洞。 MSRC 评估最新的加密算法和协议以确定哪些算法和协议最安全,然后相应地更新列表。
密码套件非常重要,因为它们确定 TLS 加密提供的安全级别。 通过混合使用强加密算法并定期更新受支持的密码套件列表,Microsoft 能够为数据传输提供高级别的安全性。
客户可以通过转到 Qualys SSL 实验室并搜索公共 Web 门户的地址来验证所有实现详细信息,例如使用的 TLS 版本、是否启用了前向保密 (FS) 、密码套件的顺序等。