Condividi tramite

Gestione dei dati in Stampa universale

  • Articolo

Stampa universale mantiene i dati protetti in transito (in rete) e inattivi (in archiviazione non volatile). Tutti i dati vengono crittografati end-to-end con TLS 1.2 o 1.3 e HTTPS. Inattivi, Universal Print archivia i dati nella stessa piattaforma sicura di Exchange, OneDrive for Business e Teams.

Residenza dei dati

Stampa universale archivia tutti i dati dei clienti nell'area geografica in cui è stato creato il tenant del cliente. I dati dei clienti non vengono archiviati o spostati all'esterno dell'area geografica del tenant.

Per informazioni su come configurare la posizione dei dati preferita del tenant o su come usare la residenza dei dati avanzata per archiviare i dati in più posizioni, vedere Residenza dei dati per Exchange Online.

Crittografia

Poiché tutti i dati dei clienti archiviati in Stampa universale sono crittografati inattivi e in transito, non è necessario eseguire alcuna azione per proteggere i dati. La crittografia è "attivata" per impostazione predefinita e non sono presenti controlli per attivarlo o disattivarlo. Universal Print usa gli stessi strumenti e processi degli altri servizi di Microsoft 365. Per un'analisi approfondita, vedere Crittografia in Microsoft 365 .

Crittografia gestita da Microsoft (always on)

I dati archiviati in Stampa universale vengono crittografati automaticamente e facilmente con chiavi gestite da Microsoft (chiavi gestite dal servizio).

Microsoft dispone di una serie di linee guida interne per la rotazione delle chiavi di crittografia, che segue Universal Print. Le linee guida specifiche non vengono pubblicate. Microsoft pubblica il Security Development Lifecycle (SDL), che viene considerato un subset di linee guida interne e include procedure consigliate utili per gli sviluppatori.

Crittografia gestita dal cliente (facoltativo)

Inoltre, le chiavi gestite dal cliente possono essere configurate a livello di tenant usando Customer Key per Microsoft 365. Leggere la documentazione per informazioni su come crittografare i dati del tenant con la propria chiave di crittografia.