Microsoft雲端中的加密

Microsoft企業雲端服務內的客戶數據受到數種技術和程序的保護，包括各種形式的加密。 (本檔中的客戶數據包括 Exchange Online 信箱內容、電子郵件內文、行事歷專案，以及電子郵件附件的內容，如果適用，商務用 Skype 內容、SharePoint 網站內容和儲存在網站內的檔案，以及上傳至 OneDrive 或 商務用 Skype.) Microsoft會在其產品和服務之間使用多個加密方法、通訊協定和加密。 加密有助於為客戶數據提供安全的路徑，讓客戶數據通過我們的雲端服務，並協助保護儲存在雲端服務內的客戶數據機密性。 Microsoft使用一些最強大、最安全的加密通訊協定，以提供防止未經授權存取客戶數據的障礙。 適當的密鑰管理也是加密最佳做法的基本元素，Microsoft可確保所有Microsoft管理的加密密鑰都受到適當保護。

儲存在Microsoft企業雲端服務內的客戶數據會使用一或多種形式的加密來保護。 (多個非Microsoft稽核員獨立驗證我們的密碼編譯原則及其強制執行。這些稽核的報告可在 服務信任入口網站上取得。)

Microsoft提供服務端技術，可加密待用和傳輸中的客戶數據。 例如，針對待用客戶數據，Microsoft Azure 會使用 BitLocker 和 DM-Crypt，而 Microsoft 365 則使用 BitLocker、 Azure 記憶體服務加密、 分散式密鑰 管理員 (DKM) ，以及Microsoft 365 服務加密。 針對傳輸中的客戶數據，Azure、Office 365、Microsoft 商業支援、Microsoft Dynamics 365、Microsoft Power BI，以及 Visual Studio Team Services 使用業界標準的安全傳輸通訊協定，例如因特網通訊協定安全性 (IPsec) 和傳輸層安全性 (TLS) ，介於Microsoft數據中心之間和用戶之間裝置和Microsoft數據中心。

除了 Microsoft 所提供的密碼編譯安全性基準層級，我們的雲端服務也包含您可以管理的密碼編譯選項。 例如，您可以針對其 Azure 虛擬機 (VM) 與其使用者之間的流量啟用加密。 透過 Azure 虛擬網路，您可以使用業界標準的 IPsec 通訊協定來加密公司 VPN 閘道與 Azure 之間的流量。 您也可以加密虛擬網路上 VM 之間的流量。 此外，Microsoft Purview 郵件加密 可讓您將加密的郵件傳送給任何人。

遵循公鑰基礎結構操作安全性 Standard，這是Microsoft安全策略的元件，Microsoft使用 Windows 操作系統中包含的密碼編譯功能來取得憑證和驗證機制。 這些機制包括使用符合美國政府美國 聯邦資訊處理標準 (FIPS) 140-2 標準的密碼編譯模組。 您可以使用密碼 編譯模組驗證計劃 (CMVP ) ，搜尋Microsoft的相關美國國家標準與技術局 (NIST) 憑證編號。

[注意]Microsoft安全策略無法公開下載。 如需原則的相關信息，請連絡 Microsoft。

FIPS 140-2 是專為驗證實作密碼編譯的產品模組而非使用密碼編譯的產品模組所設計的標準。 在服務內實作的密碼編譯模組可以認證為符合哈希強度、密鑰管理等需求。 密碼編譯模組和加密，用來保護Microsoft雲端服務中數據的機密性、完整性或可用性，符合 FIPS 140-2 標準。

Microsoft憑證雲端服務中使用的基礎密碼編譯模組，以及每一個新版本的 Windows 操作系統：

• Azure 和 Azure 美國政府
• Dynamics 365 和 Dynamics 365 美國政府
• Office 365、Office 365 美國政府和 Office 365 美國政府國防版

待用客戶數據的加密是由多個服務端技術提供，包括 Exchange、OneDrive 和 SharePoint 中的 BitLocker、DKM、Azure 記憶體服務加密和服務加密。 Microsoft 365 服務加密包含一個選項，可使用儲存在 Azure 金鑰保存庫 中的客戶管理加密密鑰。 此客戶管理的金鑰選項稱為客戶金鑰，適用於 Exchange、SharePoint、OneDrive、Teams 檔案和 Windows 365 雲端電腦， (公開預覽) 。

針對傳輸中的客戶數據，所有 Office 365 伺服器預設會使用 TLS 與用戶端電腦交涉安全工作階段，以保護客戶數據。 例如，Office 365 會與 商務用 Skype、Outlook、Outlook 網頁版、行動用戶端和網頁瀏覽器交涉安全會話。

(所有面向客戶的伺服器預設會與 TLS 1.2 交涉。)

提示

如果您不是 E5 客戶，請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

相關連結

• Azure 中的加密
• BitLocker 與 Distributed Key Manager (DKM) 的加密
• 服務加密和金鑰管理
• 商務用 Skype、OneDrive、SharePoint 和 Exchange Microsoft 365 加密
• 傳輸中資料的加密
• 客戶管理的加密功能
• 加密風險與防護
• Microsoft Dynamics 365 中的加密