Penanganan data di Universal Print

Universal Print menjaga keamanan data Anda saat transit (melalui jaringan) dan saat tidak aktif (dalam penyimpanan nonvolatile). Semua data dienkripsi end-to-end dengan TLS 1.2 atau 1.3 dan HTTPS. Saat tidak aktif, Universal Print menyimpan data Anda di platform aman yang sama dengan Exchange, OneDrive for Business, dan Teams.

Residensi Data

Universal Print menyimpan semua data pelanggan dalam geografi tempat penyewa pelanggan dibuat. Data pelanggan tidak disimpan atau dipindahkan di luar geografi penyewa.

Untuk mempelajari cara mengonfigurasi lokasi data pilihan penyewa Anda, atau cara menggunakan Advanced Data Residency untuk menyimpan data di beberapa lokasi, baca Residensi Data untuk Exchange Online.

Enkripsi

Karena semua data pelanggan yang disimpan di Universal Print dienkripsi saat tidak aktif dan saat transit, Anda tidak perlu mengambil tindakan apa pun untuk melindungi data Anda. Enkripsi "aktif" secara default dan tidak ada kontrol untuk mengaktifkan atau menonaktifkannya. Universal Print menggunakan alat dan proses yang sama dengan layanan Microsoft 365 lainnya. Baca tentang Enkripsi di Microsoft 365 untuk tampilan mendalam.

Enkripsi yang dikelola Microsoft (selalu aktif)

Data yang disimpan di Universal Print dienkripsi secara otomatis dan mulus dengan kunci yang dikelola oleh Microsoft (kunci yang dikelola layanan).

Microsoft memiliki serangkaian panduan internal untuk rotasi kunci enkripsi, yang diikuti Universal Print. Pedoman khusus tidak dipublikasikan. Microsoft memang menerbitkan Security Development Lifecycle (SDL),yang dipandang sebagai subset panduan internal dan memiliki praktik terbaik yang berguna bagi pengembang.

Enkripsi yang dikelola pelanggan (opsional)

Selain itu, kunci yang dikelola pelanggan dapat dikonfigurasi di tingkat penyewa dengan menggunakan Kunci Pelanggan untuk Microsoft 365. Baca dokumentasi tersebut untuk memahami cara mengenkripsi data penyewa Anda dengan kunci enkripsi Anda sendiri.