Zpracování dat v univerzálním tisku

Univerzální tisk zajišťuje zabezpečení dat při přenosu (přes síť) a neaktivních uložených dat (v nevolatilovém úložišti). Všechna data se šifrují na konci protokolem TLS 1.2 nebo 1.3 a HTTPS. Univerzální tisk ukládá vaše data na stejnou zabezpečenou platformu jako Exchange, OneDrive pro firmy a Teams.

Rezidence dat

Univerzální tisk ukládá všechna zákaznická data v zeměpisné oblasti , ve které byl tenant zákazníka vytvořen. Zákaznická data se neukládají ani nepřesouvají mimo zeměpisnou oblast tenanta.

Pokud chcete zjistit, jak nakonfigurovat upřednostňované umístění dat tenanta nebo jak používat Advanced Data Residency k ukládání dat do více umístění, přečtěte si rezidenci dat pro Exchange Online.

Šifrování

Vzhledem k tomu, že všechna zákaznická data uložená v univerzálním tisku jsou neaktivní uložená a přenášená šifrována, nemusíte podniknout žádnou akci, která by chránila vaše data. Šifrování je ve výchozím nastavení zapnuté a nejsou k dispozici žádné ovládací prvky, které by bylo možné zapnout nebo vypnout. Univerzální tisk používá stejné nástroje a procesy jako ostatní služby Microsoftu 365. Přečtěte si o šifrování v Microsoftu 365 , kde najdete podrobné informace.

Šifrování spravované Microsoftem (vždy zapnuto)

Data uložená ve univerzálním tisku se automaticky a bez problémů šifrují pomocí klíčů spravovaných Microsoftem (klíče spravované službou).

Společnost Microsoft má sadu interních pokynů pro obměnu šifrovacích klíčů, kterou následuje univerzální tisk. Konkrétní pokyny nejsou publikovány. Microsoft publikuje životní cyklus vývoje zabezpečení (SDL), který se považuje za podmnožinu interních pokynů a má užitečné osvědčené postupy pro vývojáře.

Šifrování spravované zákazníkem (volitelné)

Klíče spravované zákazníkem je navíc možné nakonfigurovat na úrovni tenanta pomocí klíče zákazníka pro Microsoft 365. V této dokumentaci se dozvíte, jak šifrovat data tenanta pomocí vlastního šifrovacího klíče.