Entender a criptografia de serviços no Microsoft Purview
Com as Chaves Gerenciadas da Microsoft, o serviço da Microsoft gerencia e armazena as chaves de criptografia raiz usadas para criptografia de serviço, aliviando o cliente da carga de provisionamento e gerenciamento de chaves de criptografia raiz. As Chaves Gerenciadas da Microsoft são armazenadas em cofres de chaves privadas que só podem ser acessadas indiretamente Microsoft 365 serviços de criptografia de dados. Essas chaves não podem ser acessadas diretamente pelos funcionários da Microsoft.
As Chaves Gerenciadas da Microsoft são uma solução viável para clientes de nuvem que não têm requisitos de gerenciamento de chaves. Para alguns clientes, as Chaves Gerenciadas da Microsoft podem não atender às obrigações de gerenciamento, operação ou armazenamento de chaves. Para atender a essas obrigações, as chaves gerenciadas pelo cliente podem ser implementadas usando o recurso Chave do Cliente.
O lado esquerdo do diagrama acima descreve a hierarquia de chave para Exchange Online, que mostra como duas chaves RSA gerenciadas pela Microsoft e uma chave de disponibilidade equivalente do AES-256 são usadas para proteger a Chave de Política de Criptografia de Dados, que por sua vez protege a Chave da Caixa de Correio usada para criptografar caixas de correio em Exchange Online. O lado direito do diagrama mostra a hierarquia chave para arquivos do SharePoint Online, OneDrive for Business e Microsoft Teams, que usam a Criptografia de Dados Transparente sql para proteger chaves de criptografia de partes de arquivo para bancos de dados SQL.
A Microsoft gerencia as chaves de criptografia de nível de serviço por padrão, mas alguns clientes podem ter requisitos internos ou externos para gerenciar suas próprias chaves raiz. A próxima unidade abordará o recurso Customer Key, que permite que os clientes atendam a esses requisitos.