Šifrování a ochrana dat
Šifrování a ochrana dat chrání data při ztrátě nebo odcizení zařízení a brání neoprávněným aplikacím v přístupu k citlivým informacím.
Šifrování zařízení nástrojem BitLocker
BitLocker je funkce šifrování celého svazku pro ochranu integrity médií jen pro čtení (RO) a ochranu osobních údajů zapisovatelných médií. Od svého vzniku je to účinný štít proti neoprávněnému přístupu k datům během offline útoků. HoloLens 2 nástroj BitLocker Device Encryption (BDE) ve výchozím nastavení chrání data před neoprávněným fyzickým přístupem k zařízení. Společnost Microsoft se neustále vyvíjí tak, aby splňovala potřeby budoucnosti, a proto pokračuje v investicích a vylepšování této technologie.
BDE je funkce ochrany dat, která využívá šifrování AES-XTS-256 na všech svazcích v rozložení zařízení odděleném stavem. BDE poskytuje šifrování na úrovni zařízení v rozložení odděleném od stavu. Nástroj BitLocker Device Encryption je na operačních systémech a pevných datových svazcích povolen automaticky a nemůžou ho vypnout ani správci IT, aby bylo zařízení vždy chráněné.
Šifrovací klíče BDE se pak používají k transparentnímu dešifrování binárních souborů a dat potřebných ke spuštění zařízení. Když je svazek operačního systému odemknutý a systém se spouští, budou ostatní svazky přístupné pomocí specifické verze ochrany automatického odemknutí. Nejsou k dispozici žádné další ochrany, které by zachovaly ochranu osobních údajů uživatelů, a disk se dá odemknout jenom na stejném zařízení. Vynucení jen pro čtení (RO) na požadovaných svazcích se použije a vynucuje okamžitě od prvního spuštění. Obnovovací klíč nástroje BitLocker není v HoloLens 2 životního cyklu potřeba.
Integrace Azure
HoloLens 2 umožňuje zákazníkům integrovat svá zařízení se službami Azure. Komunikace mezi HoloLens 2 zařízeními a Azure používá protokol TLS (Transport Layer Security) k ochraně dat přenášených mezi sebou a cloudovými službami, což zajišťuje silné ověřování, ochranu osobních údajů a integritu zpráv. Všechny služby Azure plně podporují protokol TLS 1.2 a všechny služby, ve kterých zákazníci používají pouze protokol TLS 1.2, přijímají provoz pouze přes protokol TLS 1.2. Standardy šifrování Azure pro přenášená data jsou podrobně popsané v tématu Přehled šifrování Azure. Další informace o osvědčených postupech pro zabezpečení a šifrování dat Azure najdete v dokumentaci k Azure.
OneDrive, příklad cloudové integrace s HoloLens 2, má funkci automatického nahrávání, která umožňuje automatické nahrávání souborů a dokumentů do cloudu, když jsou připojené k internetu. Pozastavení automatické synchronizace souborů nejde vypnout prostřednictvím zásad, ale je možné ho přímo konfigurovat prostřednictvím uživatelského prostředí.