Windows 365 でのデータ暗号化

Windows 365は、この記事で説明されているように、保存データと転送中のデータを暗号化します。

保管中データの暗号化

組織のデータを保護するために、Windows 365 Enterprise および Business Cloud PC のディスクは、Azure Storage サーバー側暗号化 (SSE) で暗号化されます。

このストレージ層の暗号化には、次の利点があります:

• データがクラウドに永続化されると、Microsoft でホストされているクラウド PC のディスク上の保存データが自動的に暗号化されます。
• Windows 365 Cloud PC のディスクは、最新のブロック暗号化である 256 ビット Advanced Encryption Standard (AES) 暗号化を使用して透過的に暗号化され、FIPS 140-2 に準拠しています。 このレイヤーでの暗号化は、クラウド PC のパフォーマンスには影響しません。
• 暗号化は、すべてのリージョンのすべてのクラウド PC に追加料金なしで適用されます。

次の Windows 365 Enterprise オブジェクトと Business オブジェクトは、プラットフォームマネージド キーを使用して保存時に自動的に暗号化されます。

• ディスク
• スナップショット
• 画像

お客様Windows 365 Enterprise Microsoft Purview カスタマー キーを使用する場合、これらのオブジェクトは代わりにカスタマー マネージド キーを使用して保存時に暗号化されます。 既定では、新しいクラウド PC ディスク、スナップショット、イメージは、Customer Key を設定した後、この方法を使用して暗号化されます。 詳細については、「 Microsoft Purview カスタマー キーを使用したサービス暗号化」を参照してください。

サービスとしての Windows 365 では、Windows 365 ディスクに格納されているすべてのデータが顧客コンテンツとして扱われます。 詳細については、「Windows 365 のプライバシーと個人データ」を参照してください。

注:

BitLockerは、Windows 365 クラウド PCの暗号化オプションとしてサポートされていません。 詳細については、「Intune での Windows 10 仮想マシンの使用」を参照してください。

転送中データの暗号化

Windows 365 では、トランスポート層セキュリティ (TLS) プロトコルを使用して、転送中のデータを保護します。 TLS では、次の機能が提供されます:

• 強力な認証
• メッセージのプライバシーと整合性 (メッセージの改ざん、傍受、偽造の検出を可能にする)
• 相互運用性
• アルゴリズムの柔軟性
• 展開と使用の容易さ

TLS 1.2 は、Windows 365 から Azure Virtual Desktop インフラストラクチャ コンポーネントに開始されるすべての接続に使用されます。 これらのコンポーネントは、 Azure Front Door と同じ TLS 1.2 暗号を使用します。 暗号スイートに関するその他の技術的な詳細については、 暗号化に関する Microsoft 365 テクニカル リファレンスの詳細を参照してください。

次の手順

Azure マネージド ディスクを基盤とする暗号化モジュールの詳細については「暗号 API: 次世代」を参照してください。

RDP リモート処理接続のネットワーク接続と暗号化の詳細については、「Azure Virtual Desktop ネットワーク接続の概要」を参照してください。