Cifrado de datos en Windows 365
Windows 365 cifra los datos en reposo y en tránsito, como se explica en este artículo.
Cifrado de datos en reposo
Para ayudarle a proteger los datos de su organización, los discos de Windows 365 Enterprise y Business Cloud PC se cifran con Cifrado de Azure Storage del lado del servidor (SSE).
Este cifrado de capa de almacenamiento proporciona las siguientes ventajas:
- Cuando los datos se conservan en la nube, los datos en reposo en el disco del equipo en la nube hospedado por Microsoft se cifran automáticamente.
- Los discos de PC en la nube de Windows 365 se cifran de forma transparente mediante el cifrado Estándar de cifrado avanzado (AES) de 256 bits, un cifrado de bloques moderno, y es compatible con FIPS 140-2. El cifrado de esta capa no afecta al rendimiento del PC en la nube.
- El cifrado se aplica a todos los PC en la nube de todas las regiones sin costo adicional.
Los siguientes objetos de Windows 365 Enterprise y Business se cifran automáticamente en reposo con claves administradas por la plataforma:
- Discos
- Instantáneas
- Imágenes
Cuando Windows 365 Enterprise clientes usan la clave de cliente de Microsoft Purview, estos objetos se cifran en reposo con claves administradas por el cliente. De forma predeterminada, los nuevos discos de PC en la nube, las instantáneas y las imágenes se cifran mediante este método después de configurar la clave de cliente. Para obtener más información, consulte Cifrado de servicios con la clave de cliente de Microsoft Purview.
Windows 365 como servicio trata todos los datos almacenados en discos de Windows 365 como contenido del cliente. Para obtener más información, consulte Privacidad y datos personales en Windows 365.
Nota:
No se admite BitLocker como una opción de cifrado para los PC en la nube de Windows 365. Para obtener más información, consulte Uso de máquinas virtuales de Windows 10 en Intune.
Cifrado de datos en tránsito
Windows 365 usa el protocolo Seguridad de la capa de transporte (TLS) para proteger los datos en tránsito. TLS proporciona:
- Autenticación sólida
- Privacidad e integridad de los mensajes (permite detectar la manipulación, interceptación y falsificación de mensajes)
- Interoperabilidad
- Flexibilidad de algoritmos
- Facilidad de implementación y uso
TLS 1.2 se usa para todas las conexiones iniciadas desde Windows 365 a los componentes de infraestructura de Azure Virtual Desktop. Estos componentes usan los mismos cifrados TLS 1.2 que Azure Front Door. Los detalles técnicos adicionales sobre los conjuntos de cifrado están disponibles en los detalles de referencia técnica de Microsoft 365 sobre el cifrado.
Siguientes pasos
Para obtener más información sobre los módulos criptográficos subyacentes a los discos administrados de Azure, consulte API de criptografía: próxima generación.
Para obtener más información sobre la conectividad de red y el cifrado de la conexión remota RDP, consulte Descripción de la conectividad de red de Azure Virtual Desktop.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de