Gestion des données dans l’impression universelle
L’impression universelle sécurise vos données en transit (sur le réseau) et au repos (dans le stockage nonvolatile). Toutes les données sont chiffrées de bout en bout avec TLS 1.2 ou 1.3 et HTTPS. Au repos, l’impression universelle stocke vos données sur la même plateforme sécurisée que Exchange, OneDrive Entreprise et Teams.
L’impression universelle stocke toutes les données client dans la zone géographique dans laquelle le client a été créé. Les données client ne sont pas stockées ou déplacées en dehors de la zone géographique du locataire.
Pour savoir comment configurer l’emplacement de données préféré de votre locataire ou comment utiliser Advanced Data Résidence pour stocker des données dans plusieurs emplacements, lisez la résidence des données pour Exchange Online.
Étant donné que toutes les données client stockées dans l’impression universelle sont chiffrées au repos et en transit, vous n’avez pas besoin d’effectuer d’action pour protéger vos données. Le chiffrement est « activé » par défaut et aucun contrôle n’est activé ou désactivé. L’impression universelle utilise les mêmes outils et processus que les autres services Microsoft 365. En savoir plus sur le chiffrement dans Microsoft 365 pour une présentation approfondie.
Les données stockées dans l’impression universelle sont automatiquement chiffrées en toute transparence avec des clés gérées par Microsoft (clés gérées par le service).
Microsoft a un ensemble de directives internes pour la rotation des clés de chiffrement, que l’impression universelle suit. Les règles spécifiques ne sont pas publiées. Microsoft publie le Security Development Lifecycle (SDL), qui est vu comme un sous-ensemble de règles internes et qui contient des bonnes pratiques utiles pour les développeurs.
En outre, les clés gérées par le client peuvent être configurées au niveau du locataire à l’aide de la clé client pour Microsoft 365. Lisez cette documentation pour comprendre comment chiffrer les données de votre locataire avec votre propre clé de chiffrement.