Gegevensversleuteling in Windows 365
Windows 365 versleutelt data-at-rest en in transit, zoals in dit artikel wordt uitgelegd.
Versleuteling van data-at-rest
Om u te helpen de gegevens van uw organisatie te beschermen, worden Windows 365 Enterprise- en Business Cloud-pc-schijven versleuteld met Azure Storage-versleuteling aan de serverzijde (SSE).
Deze opslaglaagversleuteling biedt de volgende voordelen:
- Wanneer gegevens worden bewaard in de cloud, worden data-at-rest op de schijf van uw door Microsoft gehoste cloud-pc automatisch versleuteld.
- Windows 365 Cloud-pc schijven transparant worden versleuteld met behulp van 256-bits AES-versleuteling (Advanced Encryption Standard), een moderne bloksleutel en compatibel zijn met FIPS 140-2. De versleuteling op deze laag heeft geen invloed op de prestaties van cloud-pc's.
- De versleuteling wordt zonder extra kosten toegepast op elke cloud-pc in elke regio.
De volgende Windows 365 Enterprise- en Business-objecten worden automatisch versleutelde at-rest met door het platform beheerde sleutels:
- Schijven
- Snapshots
- Afbeeldingen
Wanneer Windows 365 Enterprise klanten Microsoft Purview-klantsleutel gebruiken, worden deze objecten in plaats daarvan versleuteld met door de klant beheerde sleutels. Nieuwe cloud-pc-schijven, momentopnamen en installatiekopieën worden standaard versleuteld met deze methode nadat de klantsleutel is ingesteld. Zie Serviceversleuteling met Microsoft Purview-klantsleutel voor meer informatie.
Windows 365 als een service behandelt alle gegevens die zijn opgeslagen op Windows 365 schijven als klantinhoud. Zie Privacy en persoonlijke gegevens in Windows 365 voor meer informatie.
Opmerking
BitLocker wordt niet ondersteund als versleutelingsoptie voor Windows 365 Cloud-pc's. Zie Voor meer informatie het gebruik van Windows 10 virtuele machines in Intune.
Versleuteling van gegevens in overdracht
Windows 365 gebruikt het TLS-protocol (Transport Layer Security) om gegevens tijdens overdracht te beveiligen. TLS biedt:
- Sterke verificatie
- Privacy en integriteit van berichten (detectie van manipulatie, onderschepping en vervalsing van berichten mogelijk maken)
- Interoperabiliteit
- Flexibiliteit van algoritme
- Eenvoudig te implementeren en te gebruiken
TLS 1.2 wordt gebruikt voor alle verbindingen die zijn gestart vanaf Windows 365 met de onderdelen van de Azure Virtual Desktop-infrastructuur. Deze onderdelen gebruiken dezelfde TLS 1.2-coderingen als Azure Front Door. Aanvullende technische informatie over de coderingssuites vindt u op Microsoft 365 technische naslaginformatie over versleuteling.
Volgende stappen
Zie Cryptografie-API: volgende generatie voor meer informatie over de onderliggende cryptografische modules die door Azure beheerde schijven zijn.
Zie Azure Virtual Desktop-netwerkconnectiviteit voor meer informatie over netwerkconnectiviteit en versleuteling van de RDP-verbinding voor externe verbindingen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor