Windows 365 中的数据加密

Windows 365加密静态数据和传输中的数据，如本文所述。

静态数据的加密

为了帮助你保护组织的数据，Windows 365 企业版和企业云电脑磁盘使用 Azure 存储服务器端加密 (SSE)进行加密。

此存储层加密具有以下优势:

将数据保存到云中时，Microsoft托管的云电脑磁盘上的静态数据会自动加密。
Windows 365 云电脑磁盘使用 256 位高级加密标准 (AES) 加密，这是一种新式块密码，以透明方式加密并且符合 FIPS 140-2。此层的加密不会影响云电脑性能。
加密将应用于每个区域中的每台云电脑，无需额外付费。

以下 Windows 365 企业版和商业版对象使用平台管理的密钥自动进行静态加密:

Windows 365 即服务将存储在 Windows 365 磁盘上的所有数据视为客户内容。有关详细信息，请参阅 Windows 365 中的隐私和个人数据。

注意

BitLocker 不支持作为 Windows 365 云电脑的加密选项。有关详细信息，请参阅在 Intune 中使用 Windows 10 虚拟机。

Windows 365 使用传输层安全性 (TLS) 协议来保护传输中的数据。 TLS 提供:

TLS 1.2 用于从 Windows 365 开始到 Azure 虚拟桌面基础结构组件的所有连接。这些组件使用与 Azure Front Door 相同的 TLS 1.2 密码。有关加密套件的其他技术详细信息，请参阅有关加密的 Microsoft 365 技术参考详细信息。对于反向连接传输，支持 TLS 1.3。有关详细信息，请参阅了解 Azure 虚拟桌面连接。

有关 Azure 托管磁盘基础的加密模块的详细信息，请参阅加密 API: 下一代。

有关 RDP 远程处理连接的网络连接和加密的详细信息，请参阅了解 Azure 虚拟桌面网络连接。