Chiffrement des données dans Windows 365
Windows 365 chiffre les données au repos et en transit, comme expliqué dans cet article.
Chiffrement des données lors de leur stockage
Pour vous aider à protéger les données de votre organisation, les disques Windows 365 Entreprise et PC Cloud Entreprise sont chiffrés avec le Chiffrement Stockage Azure côté serveur (SSE).
Ce chiffrement de couche de stockage offre les avantages suivants :
- Lorsque les données sont conservées dans le cloud, les données au repos sur le disque de votre PC cloud hébergé par Microsoft sont automatiquement chiffrées.
- Les disques Windows 365 PC Cloud sont chiffrés de manière transparente à l’aide du chiffrement Advanced Encryption Standard (AES) 256 bits, d’un chiffrement par blocs moderne conforme à la norme FIPS 140-2. Le chiffrement au niveau de cette couche n’affecte pas les performances des PC cloud.
- Le chiffrement est appliqué à tous les PC Cloud dans chaque région sans frais supplémentaires.
Les objets Windows 365 Entreprise et Business suivants sont automatiquement chiffrés au repos avec des clés gérées par la plateforme :
- Disques
- Captures instantanées
- Des images
Lorsque Windows 365 Entreprise clients utilisent la clé client Microsoft Purview, ces objets sont chiffrés au repos avec des clés gérées par le client. Par défaut, les nouveaux disques, instantanés et images de PC cloud sont chiffrés à l’aide de cette méthode après la configuration de la clé client. Pour plus d’informations, consultez Chiffrement du service avec la clé client Microsoft Purview.
Windows 365 en tant que service considère toutes les données stockées sur les disques Windows 365 comme du contenu client. Pour plus d’informations, voir Confidentialité, données client et contenu client dans Windows 365.
Remarque
BitLocker n’est pas pris en charge en tant qu’option de chiffrement pour les PC cloud Windows 365. Pour plus d’informations, consultez utilisation de machines Windows 10 virtuelles dans Intune.
Chiffrement des données lors de leur transport
Windows 365 utilise le protocole Transport Layer Security (TLS) pour protéger les données en transit. TLS fournit :
- Authentification forte
- Confidentialité et intégrité des messages (activant la détection de la falsification, l’interception et la contrefaçon de messages)
- Interopérabilité
- Flexibilité de l’algorithme
- Facilité de déploiement et d’utilisation
TLS 1.2 est utilisé pour toutes les connexions démarrées à partir de Windows 365 vers les composants d’infrastructure Azure Virtual Desktop. Ces composants utilisent les mêmes chiffrements TLS 1.2 que Azure Front Door. Des détails techniques supplémentaires sur les suites de chiffrement sont disponibles sur les informations de référence techniques de Microsoft 365 sur le chiffrement.
Prochaines étapes
Pour plus d’informations sur les modules de chiffrement sous-jacents aux disques gérés Azure, voir API de chiffrement : nouvelle génération.
Pour plus d’informations sur la connectivité réseau et le chiffrement de la connexion RDP à distance, voir Comprendre la connectivité du réseau Azure Virtual Desktop.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour