Datenverschlüsselung in Windows 365
Windows 365 verschlüsselt daten im Ruhezustand und während der Übertragung, wie in diesem Artikel erläutert.
Verschlüsselung von Daten im Ruhezustand
Um die Daten Ihrer Organisation zu schützen, werden Windows 365 Enterprise und Business Cloud PC-Datenträger mit der serverseitigen Verschlüsselung von Azure Storage (SSE)verschlüsselt.
Diese Verschlüsselung auf Speicherebene bietet die folgenden Vorteile:
- Wenn Daten in der Cloud gespeichert werden, werden ruhende Daten auf dem Datenträger Ihres von Microsoft gehosteten Cloud-PCs automatisch verschlüsselt.
- Windows 365 Cloud-PC-Datenträger werden mithilfe der 256-Bit-AES-Verschlüsselung (Advanced Encryption Standard), einer modernen Blockchiffre, transparent und FIPS-140-2-konform verschlüsselt. Die Verschlüsselung auf dieser Ebene wirkt sich nicht auf die Leistung des Cloud-PC aus.
- Die Verschlüsselung wird ohne zusätzliche Kosten auf jeden Cloud-PC in jeder Region angewendet.
Die folgenden Windows 365 Enterprise- und Geschäftsobjekte werden im Ruhezustand mit plattformseitig verwalteten Schlüsseln automatisch verschlüsselt:
- Datenträger
- Schnappschüsse
- Bilder
Wenn Windows 365 Enterprise Kunden den Microsoft Purview-Kundenschlüssel verwenden, werden diese Objekte stattdessen im Ruhezustand mit kundenseitig verwalteten Schlüsseln verschlüsselt. Standardmäßig werden neue Cloud-PC-Datenträger, Momentaufnahmen und Images nach der Einrichtung des Kundenschlüssels mit dieser Methode verschlüsselt. Weitere Informationen finden Sie unter Dienstverschlüsselung mit Microsoft Purview-Kundenschlüssel.
Windows 365-as-a-Service behandelt alle auf Windows 365-Datenträgern gespeicherten Daten als Kundeninhalte. Weitere Informationen finden Sie unter Datenschutz und personenbezogene Daten in Windows 365.
Hinweis
BitLocker wird nicht als Verschlüsselungsoption für Windows 365 Cloud-PCs unterstützt. Weitere Informationen finden Sie unter Verwenden von Windows 10 virtuellen Computern in Intune.
Verschlüsselung von Daten während der Übertragung
Windows 365 verwendet das TLS-Protokoll (Transport Layer Security), um Daten während der Übertragung zu schützen. TLS bietet:
- Starke Authentifizierung
- Nachrichtendatenschutz und -integrität (ermöglicht die Erkennung von Manipulation, Abfangen und Fälschen von Nachrichten)
- Interoperabilität
- Flexibilität des Algorithmus
- Einfache Bereitstellung und Verwendung
TLS 1.2 wird für alle Verbindungen verwendet, die von Windows 365 zu den Azure Virtual Desktop-Infrastrukturkomponenten gestartet wurden. Diese Komponenten verwenden die gleichen TLS 1.2-Verschlüsselungen wie Azure Front Door. Weitere technische Details zu den Verschlüsselungssammlungen finden Sie unter Technische Referenzinformationen zu Microsoft 365 zur Verschlüsselung.
Nächste Schritte
Weitere Informationen zu den kryptografischen Modulen, die Azure-verwalteten Datenträgern zugrunde liegen, finden Sie unter Cryptography API: Next Generation.
Weitere Informationen zur Netzwerkkonnektivität und Verschlüsselung der RDP-Remotingverbindung finden Sie unter Grundlagen der Netzwerkverbindungen von Azure Virtual Desktop.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für