Compartir vía


Cifrado de datos en Windows 365

Windows 365 cifra los datos en reposo y en tránsito, como se explica en este artículo.

Cifrado de datos en reposo

Para ayudarle a proteger los datos de su organización, los discos de Windows 365 Enterprise y Business Cloud PC se cifran con Cifrado de Azure Storage del lado del servidor (SSE).

Este cifrado de capa de almacenamiento proporciona las siguientes ventajas:

  • Cuando los datos se conservan en la nube, los datos en reposo en el disco del equipo en la nube hospedado por Microsoft se cifran automáticamente.
  • Los discos de PC en la nube de Windows 365 se cifran de forma transparente mediante el cifrado Estándar de cifrado avanzado (AES) de 256 bits, un cifrado de bloques moderno, y es compatible con FIPS 140-2. El cifrado de esta capa no afecta al rendimiento del PC en la nube.
  • El cifrado se aplica a todos los PC en la nube de todas las regiones sin costo adicional.

Los siguientes objetos de Windows 365 Enterprise y Business se cifran automáticamente en reposo con claves administradas por la plataforma:

  • Discos
  • Instantáneas
  • Imágenes

Windows 365 como servicio trata todos los datos almacenados en discos de Windows 365 como contenido del cliente. Para obtener más información, consulte Privacidad y datos personales en Windows 365.

Nota:

No se admite BitLocker como una opción de cifrado para los PC en la nube de Windows 365. Para obtener más información, consulte Uso de máquinas virtuales de Windows 10 en Intune.

Cifrado de datos en tránsito

Windows 365 usa el protocolo Seguridad de la capa de transporte (TLS) para proteger los datos en tránsito. TLS proporciona:

  • Autenticación sólida
  • Privacidad e integridad de los mensajes (permite detectar la manipulación, interceptación y falsificación de mensajes)
  • Interoperabilidad
  • Flexibilidad de algoritmos
  • Facilidad de implementación y uso

TLS 1.2 se usa para todas las conexiones iniciadas desde Windows 365 a los componentes de infraestructura de Azure Virtual Desktop. Estos componentes usan los mismos cifrados TLS 1.2 que Azure Front Door. Los detalles técnicos adicionales sobre los conjuntos de cifrado están disponibles en los detalles de referencia técnica de Microsoft 365 sobre el cifrado.

Siguientes pasos

Para obtener más información sobre los módulos criptográficos subyacentes a los discos administrados de Azure, consulte API de criptografía: próxima generación.

Para obtener más información sobre la conectividad de red y el cifrado de la conexión remota RDP, consulte Descripción de la conectividad de red de Azure Virtual Desktop.