전송 중인 데이터에 대한 암호화
미사용 고객 데이터를 보호하는 것 외에도 Microsoft는 암호화 기술을 사용하여 전송 중인 고객 데이터를 보호합니다. 데이터가 전송 중입니다.
- 클라이언트 컴퓨터가 Microsoft 서버와 통신하는 경우
- Microsoft 서버가 다른 Microsoft 서버와 통신하는 경우 그리고
- Microsoft 서버가 타사 서버와 통신하는 경우(예: 타사 전자 메일 서버에 전자 메일을 배달하는 Exchange Online).
Microsoft 서버 간의 데이터 센터 간 통신은 TLS 또는 IPsec을 통해 이루어지며, 모든 고객 연결 서버는 클라이언트 컴퓨터와 TLS를 사용하여 보안 세션을 협상합니다. 예를 들어 Exchange는 256비트 암호 강도가 사용되는 TLS 1.2를 사용합니다(FIPS 140-2 수준 2 유효성 검사됨). Microsoft 365에서 지원하는 TLS 암호 그룹 목록은 암호화에 대한 기술 참조 세부 정보를 참조하세요. 이는 웹용 Outlook, Microsoft Teams 및 Outlook과 같은 클라이언트에서 사용하는 프로토콜(예: HTTP, POP3 등)에 적용됩니다.
공용 인증서는 전송된 정보의 기밀성을 보호하기 위한 내부 Microsoft 도구인 SSLAdmin을 사용하여 Microsoft IT SSL에서 발급합니다. Microsoft IT에서 발급한 모든 인증서의 길이는 최소 2048비트이며 Webtrust 규정 준수를 위해서는 SSLAdmin이 Microsoft 소유의 공용 IP 주소에만 인증서를 발급해야 합니다. 이 조건을 충족하지 못하는 모든 IP 주소는 예외 프로세스를 통해 라우팅됩니다.
사용 중인 TLS 버전, 전달 비밀 사용 여부, 암호 그룹 순서 등과 같은 모든 구현 세부 정보를 공개적으로 사용할 수 있습니다. 이러한 세부 정보를 확인하는 한 가지 방법은 Qualys SSL Labs와 같은 타사 웹 사이트를 사용하는 것입니다. 다음은 다음 서비스에 대한 정보를 표시하는 Qualys의 자동화된 테스트 페이지에 대한 링크입니다.
Exchange Online Protection의 경우 URL은 테넌트 이름에 따라 다릅니다. 그러나 모든 고객은 microsoft-com.mail.protection.outlook.com 사용하여 Microsoft 365를 테스트할 수 있습니다.