Windows 365 中的数据加密

Windows 365 会加密静态和传输中的数据,如本文中所述。

静态数据的加密

为了帮助你保护组织的数据,Windows 365 企业版和企业云电脑磁盘使用 Azure 存储服务器端加密 (SSE)进行加密。

此存储层加密具有以下优势:

  • 将数据保存到云中时,Microsoft托管的云电脑磁盘上的静态数据会自动加密。
  • Windows 365 云电脑磁盘使用 256 位高级加密标准 (AES) 加密,这是一种新式块密码,以透明方式加密并且符合 FIPS 140-2。 此层的加密不会影响云电脑性能。
  • 加密将应用于每个区域中的每台云电脑,无需额外付费。

以下 Windows 365 企业版和商业版对象使用平台管理的密钥自动进行静态加密:

  • 磁盘
  • 快照
  • 图像

Windows 365 即服务将存储在 Windows 365 磁盘上的所有数据视为客户内容。 有关详细信息,请参阅 Windows 365 中的隐私和个人数据

注意

BitLocker 不支持作为 Windows 365 云电脑的加密选项。 有关详细信息,请参阅 在 Intune 中使用 Windows 10 虚拟机

中转数据的加密

Windows 365 使用传输层安全性 (TLS) 协议来保护传输中的数据。 TLS 提供:

  • 强身份验证
  • 邮件隐私和完整性 (启用邮件篡改、拦截和伪造检测)
  • 互操作性
  • 算法灵活性
  • 易于部署和使用

TLS 1.2 用于从 Windows 365 开始到 Azure 虚拟桌面基础结构组件的所有连接。 这些组件使用与 Azure Front Door 相同的 TLS 1.2 密码。 有关加密套件的其他技术详细信息,请参阅 有关加密的 Microsoft 365 技术参考详细信息

后续步骤

有关 Azure 托管磁盘基础的加密模块的详细信息,请参阅 加密 API: 下一代

有关 RDP 远程处理连接的网络连接和加密的详细信息,请参阅 了解 Azure 虚拟桌面网络连接