Sdílet prostřednictvím

Šifrování dat ve Windows 365

  • Článek

Systém Windows 365 šifruje neaktivní uložená data a přenášená data, jak je vysvětleno v tomto článku.

Šifrování neaktivních uložených dat

Kvůli ochraně dat vaší organizace se disky Windows 365 Enterprise a Business Cloud PC šifrují pomocí šifrování na straně serveru (SSE) služby Azure Storage.

Toto šifrování vrstvy úložiště poskytuje následující výhody:

  • Když jsou data uložená v cloudu, neaktivní uložená data na disku počítače Cloud PC hostovaném Microsoftem se automaticky šifrují.
  • Disky Windows 365 Cloud PC jsou transparentně šifrované pomocí 256bitového šifrování AES (Advanced Encryption Standard), moderní blokové šifry a jsou kompatibilní s standardem FIPS 140-2. Šifrování v této vrstvě nemá vliv na výkon cloudových počítačů.
  • Šifrování se bez dalších poplatků použije na každý cloudový počítač v každé oblasti.

Následující objekty Windows 365 Enterprise a Business se automaticky šifrují v klidovém stavu pomocí klíčů spravovaných platformou:

  • Disky
  • Snímky
  • Obrazy

Windows 365 jako služba zpracovává všechna data uložená na discích Windows 365 jako obsah zákazníka. Další informace najdete v článku Ochrana osobních údajů a osobní údaje ve Windows 365.

Poznámka

BitLocker se nepodporuje jako možnost šifrování pro cloudové počítače s Windows 365. Další informace najdete v tématu Používání virtuálních počítačů s Windows 10 v Intune.

Šifrování přenášených dat

Systém Windows 365 používá k ochraně přenášených dat protokol TLS (Transport Layer Security). Protokol TLS poskytuje:

  • Silné ověřování
  • Ochrana osobních údajů a integrita zpráv (umožňující detekci manipulace se zprávami, zachytávání a padělání)
  • Interoperabilita
  • Flexibilita algoritmů
  • Snadné nasazení a použití

Protokol TLS 1.2 se používá pro všechna připojení spuštěná z Windows 365 k komponentám infrastruktury služby Azure Virtual Desktop. Tyto komponenty používají stejné šifry TLS 1.2 jako Azure Front Door. Další technické podrobnosti o šifrovacích sadách jsou k dispozici v tématu Technické referenční informace o šifrování Microsoftu 365.

Další kroky

Další informace o kryptografických modulech, které jsou podkladovými spravovanými disky Azure, najdete v tématu Rozhraní API kryptografie: Nová generace.

Další informace o síťovém připojení a šifrování připojení vzdálené komunikace RDP najdete v tématu Principy síťového připojení služby Azure Virtual Desktop.