Udostępnij za pośrednictwem

Obsługa danych w usłudze Universal Print

  • Artykuł

Usługa Universal Print zapewnia bezpieczeństwo danych podczas przesyłania danych (przez sieć) i magazynowanych (w magazynie bez woluminów). Wszystkie dane są szyfrowane kompleksowo przy użyciu protokołów TLS 1.2 lub 1.3 i HTTPS. W spoczynku usługa Universal Print przechowuje dane na tej samej bezpiecznej platformie co program Exchange, OneDrive dla Firm i Teams.

Miejsce przechowywania danych

Usługa Universal Print przechowuje wszystkie dane klientów w lokalizacji geograficznej, w której utworzono dzierżawę klienta. Dane klienta nie są przechowywane ani przenoszone poza lokalizacją geograficzną dzierżawy.

Aby dowiedzieć się, jak skonfigurować preferowaną lokalizację danych dzierżawy lub jak używać usługi Advanced Data Residency do przechowywania danych w wielu lokalizacjach, przeczytaj artykuł Data Residency for Exchange Online (Rezydencja danych dla usługi Exchange Online).

Szyfrowanie

Ponieważ wszystkie dane klienta przechowywane w usłudze Universal Print są szyfrowane w spoczynku i podczas przesyłania, nie trzeba podejmować żadnych działań w celu ochrony danych. Szyfrowanie jest domyślnie włączone i nie ma żadnych kontrolek, aby je włączyć lub wyłączyć. Usługa Universal Print używa tych samych narzędzi i procesów co inne usługi Platformy Microsoft 365. Przeczytaj o szyfrowaniu na platformie Microsoft 365 , aby uzyskać szczegółowy wygląd.

Szyfrowanie zarządzane przez firmę Microsoft (zawsze włączone)

Dane przechowywane w usłudze Universal Print są automatycznie i bezproblemowo szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft (klucze zarządzane przez usługę).

Firma Microsoft ma zestaw wewnętrznych wytycznych dotyczących rotacji kluczy szyfrowania, które jest zgodne z usługą Universal Print. Konkretne wytyczne nie są publikowane. Firma Microsoft publikuje cykl projektowania zabezpieczeń (SDL), który jest postrzegany jako podzbiór wskazówek wewnętrznych i ma przydatne najlepsze rozwiązania dla deweloperów.

Szyfrowanie zarządzane przez klienta (opcjonalnie)

Ponadto klucze zarządzane przez klienta można skonfigurować na poziomie dzierżawy przy użyciu klucza klienta dla platformy Microsoft 365. Przeczytaj dokumentację, aby dowiedzieć się, jak zaszyfrować dane dzierżawy przy użyciu własnego klucza szyfrowania.