什麼是Microsoft 365 服務加密?
除了使用磁碟區層級加密之外,Exchange Online、Microsoft Teams、SharePoint Online、商務用 OneDrive 和 Windows 365 雲端電腦也會使用服務加密來加密客戶數據。
服務加密允許兩個金鑰管理選項,Microsoft管理的金鑰和客戶管理的金鑰。
服務加密提供多項優點:
為所有Microsoft 365 服務和 Windows 365 雲端電腦提供一層保護。 針對 Microsoft 365 服務,服務加密是在 BitLocker 之上的額外保護層。
提供 Windows 作業系統管理員與作業系統所儲存或處理之應用程式資料的存取權分離。
包含可讓多租用戶服務提供每個租使用者金鑰管理的客戶金鑰選項。
增強 Microsoft 365 和 Windows 365 的能力,以符合您關於加密的特定合規性需求。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
什麼是Microsoft管理的密鑰?
根據預設,Microsoft會管理所有密碼編譯密鑰,包括服務加密的根密鑰。 根據預設,Exchange Online、SharePoint Online、商務用 OneDrive 和 Windows 365 雲端電腦會啟用此選項,稱為Microsoft管理的密鑰。 Microsoft管理的金鑰會提供預設的服務加密,除非您決定使用客戶密鑰上線。 如果在日後決定停止使用客戶密鑰,而不遵循資料清除路徑,則您的數據會使用Microsoft管理的密鑰保持加密。 您的數據一律會在此預設層級至少加密。
什麼是客戶金鑰?
客戶金鑰是客戶管理的金鑰解決方案。 使用客戶金鑰時,您會提供與服務加密搭配使用的根密鑰,並使用 Azure 金鑰保存庫 來管理這些金鑰,而Microsoft管理所有其他密鑰。 客戶金鑰適用於 Exchange Online、SharePoint Online、商務用 OneDrive 和 Windows 365 雲端電腦。
Windows 365 對 Purview 客戶密鑰Microsoft支援處於公開預覽狀態,而且可能會變更。
使用客戶金鑰,您會產生自己的密碼編譯金鑰。 您可以使用內部部署硬體服務模組 (HSM) 或 Azure 金鑰保存庫 (AKV) 來產生金鑰。 AKV 可讓您控制和管理 Microsoft 365 所使用的密碼編譯密鑰。 客戶金鑰會使用儲存在 AKV 中的金鑰,作為其中一個密鑰鏈結的根目錄,以加密您的信箱資料或檔案。
客戶金鑰可讓您更充分掌控Microsoft處理數據的方式。 例如,如果您想要以Microsoft終止服務,或移除雲端中儲存的部分數據,您可以使用客戶密鑰作為技術控制件。 拿掉資料可確保沒有人可以存取或處理數據,包括Microsoft。 客戶金鑰是客戶加密箱的補充專案,可讓您用來控制Microsoft人員對數據的存取。
若要瞭解如何設定 Exchange Online 的客戶密鑰,Microsoft Teams、SharePoint Online,包括小組網站和 商務用 OneDrive,請參閱下列文章: