Cifrado en Microsoft Cloud
Los datos de los clientes de los servicios en la nube empresarial de Microsoft están protegidos por varias tecnologías y procesos, incluidas varias formas de cifrado. (Los datos del cliente de este documento incluyen Exchange Online contenido del buzón, el cuerpo del correo electrónico, las entradas de calendario y el contenido de los datos adjuntos de correo electrónico y, si procede, Skype Empresarial contenido, el contenido del sitio de SharePoint Online y los archivos almacenados dentro de los sitios y los archivos cargados en OneDrive para la Empresa o Skype Empresarial.) Microsoft usa varios métodos de cifrado, protocolos y cifrados en sus productos y servicios para ayudar a proporcionar una ruta segura para que los datos de los clientes viajen a través de nuestros servicios en la nube y para ayudar a proteger la confidencialidad de los datos de los clientes almacenados en nuestros servicios en la nube. Microsoft usa algunos de los protocolos de cifrado más seguros y seguros disponibles para proporcionar barreras contra el acceso no autorizado a los datos de los clientes. La administración correcta de claves también es un elemento esencial de los procedimientos recomendados de cifrado y Microsoft trabaja para asegurarse de que todas las claves de cifrado administradas por Microsoft están protegidas correctamente.
Los datos de los clientes almacenados en los servicios en la nube empresariales de Microsoft están protegidos mediante una o varias formas de cifrado. (La validación de nuestra directiva criptográfica y su aplicación es verificada de forma independiente por varios auditores de terceros, y los informes de esas auditorías están disponibles en el Portal de confianza de servicios).
Microsoft proporciona tecnologías del lado del servicio que cifran los datos de los clientes en reposo y en tránsito. Por ejemplo, para los datos del cliente en reposo, Microsoft Azure usa BitLocker y DM-Crypt, y Microsoft 365 usa BitLocker, Azure Storage Service Encryption, Distributed Key Manager (DKM) y el cifrado de servicio de Microsoft 365. Para los datos de los clientes en tránsito, Azure, Office 365, Soporte técnico comercial de Microsoft, Microsoft Dynamics 365, Microsoft Power BI y Visual Studio Team Services usan protocolos de transporte seguro estándar del sector, como Seguridad de protocolos de Internet (IPsec) y Seguridad de la capa de transporte (TLS), entre centros de datos de Microsoft y entre dispositivos de usuario y Centros de datos de Microsoft.
Además del nivel de línea base de seguridad criptográfica proporcionado por Microsoft, nuestros servicios en la nube también incluyen opciones de criptografía que puede administrar. Por ejemplo, puede habilitar el cifrado para el tráfico entre sus máquinas virtuales (VM) de Azure y sus usuarios. Con Azure Virtual Networks, puede usar el protocolo IPsec estándar del sector para cifrar el tráfico entre la puerta de enlace de VPN corporativa y Azure. También puede cifrar el tráfico entre las máquinas virtuales de la red virtual. Además, las nuevas funcionalidades de cifrado de mensajes Office 365 permiten enviar correo cifrado a cualquier usuario.
Siguiendo el estándar de seguridad operativa de infraestructura de clave pública, que es un componente de la directiva de seguridad de Microsoft, Microsoft usa las funcionalidades criptográficas incluidas en el sistema operativo Windows para certificados y mecanismos de autenticación. Estos mecanismos incluyen el uso de módulos criptográficos que cumplen el estándar 140-2 de los Estándares Federales de Procesamiento de Información (FIPS) del gobierno de Ee. UU. Puede buscar los números de certificado NIST pertinentes para Microsoft mediante cmvp del programa de validación de módulos criptográficos.
[NOTA] Para acceder a la directiva de seguridad de Microsoft como recurso, debe iniciar sesión con su cuenta profesional o educativa. Si aún no tiene una suscripción, puede registrarse para obtener una evaluación gratuita.
FIPS 140-2 es un estándar diseñado específicamente para validar módulos de productos que implementan criptografía en lugar de los productos que los usan. Los módulos criptográficos que se implementan dentro de un servicio se pueden certificar como que cumplen los requisitos de intensidad de hash, administración de claves y similares. Los módulos criptográficos y los cifrados que se usan para proteger la confidencialidad, integridad o disponibilidad de los datos de los servicios en la nube de Microsoft cumplen el estándar FIPS 140-2.
Microsoft certifica los módulos criptográficos subyacentes usados en nuestros servicios en la nube con cada nueva versión del sistema operativo Windows:
- Azure y Azure U.S. Government
- Dynamics 365 y Dynamics 365 para la Administración Pública de Estados Unidos
- Office 365, Office 365 Administración Pública para Estados Unidos y Office 365 U.S. Government Defense
El cifrado de datos de cliente en reposo lo proporcionan varias tecnologías del lado del servicio, como BitLocker, DKM, Azure Storage Service Encryption y cifrado de servicios en Exchange Online, Skype Empresarial, OneDrive para la Empresa y SharePoint Online. Office 365 cifrado de servicio incluye una opción para usar claves de cifrado administradas por el cliente que se almacenan en Azure Key Vault. Esta opción de clave administrada por el cliente, denominada Clave de cliente, está disponible para Exchange Online, SharePoint Online, Skype Empresarial y OneDrive para la Empresa.
En el caso de los datos de clientes en tránsito, todos los servidores Office 365 negocian sesiones seguras mediante TLS de forma predeterminada con máquinas cliente para proteger los datos de los clientes. Por ejemplo, Office 365 negociará sesiones seguras para Skype Empresarial, Outlook y Outlook en la Web, clientes móviles y exploradores web.
(Todos los servidores orientados al cliente negocian con TLS 1.2 de forma predeterminada).
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Vínculos relacionados
- Cifrado en Azure
- BitLocker y Administrador de claves distribuidas (DKM) para el cifrado
- Cifrado de servicio de Office 365
- cifrado de Office 365 para Skype Empresarial, OneDrive para la Empresa, SharePoint Online y Exchange Online
- Cifrado de datos en tránsito
- Características de cifrado administradas por el cliente
- Riesgos y protección de cifrado
- Cifrado en Microsoft Dynamics 365