Criptografia

A criptografia é uma parte importante da sua estratégia de proteção de arquivos e proteção de informações. Este artigo fornece uma visão geral da criptografia para o Microsoft 365. Obtenha ajuda com tarefas de criptografia, como configurar a criptografia para sua organização e como proteger documentos do Microsoft 365 com senha.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

O que é criptografia e como ela funciona no Microsoft 365?

O processo de criptografia codifica seus dados (chamados de texto simples) em ciphertext. Ao contrário do texto simples, o ciphertext não pode ser usado por pessoas ou computadores, a menos e até que o ciphertext seja descriptografado. A descriptografia requer uma chave de criptografia que somente usuários autorizados têm. A criptografia ajuda a garantir que somente os destinatários autorizados possam descriptografar seu conteúdo. O conteúdo inclui arquivos, mensagens de email, entradas de calendário e assim por diante.

A criptografia por si só não impede a interceptação de conteúdo. A criptografia faz parte de uma estratégia de proteção de informações maior para sua organização. Usando criptografia, você ajuda a garantir que somente as partes autorizadas possam usar os dados criptografados.

Você pode ter várias camadas de criptografia no local ao mesmo tempo. Por exemplo, você pode criptografar mensagens de email e também os canais de comunicação por meio dos quais seu email flui. Com o Microsoft 365, seus dados são criptografados em repouso e em trânsito, usando vários protocolos de criptografia fortes e tecnologias que incluem TLS/SSL (Transport Layer Security/Secure Sockets Layer), IPSec (Internet Protocol Security) e AES (Advanced Encryption Standard).

Criptografia para dados em repouso e dados em trânsito

Exemplos de dados em repouso incluem arquivos carregados em uma biblioteca do SharePoint, dados Project Online, documentos carregados em uma reunião Skype for Business, mensagens de email e anexos armazenados em pastas em sua caixa de correio e arquivos carregados em OneDrive for Business.

Exemplos de dados em trânsito incluem mensagens de email que estão em processo de entrega ou conversas que estão ocorrendo em uma reunião online. No Microsoft 365, os dados estão em trânsito sempre que o dispositivo de um usuário está se comunicando com um servidor Microsoft ou quando um servidor Microsoft está se comunicando com outro servidor.

Com o Microsoft 365, várias camadas e tipos de criptografia funcionam juntas para proteger seus dados. A tabela a seguir inclui alguns exemplos, com links para informações adicionais.

Tipos de conteúdo Tecnologias de Criptografia Recursos para saber mais
Arquivos em um dispositivo. Esses arquivos podem incluir mensagens de email salvas em uma pasta, documentos salvos em um computador, tablet ou telefone ou dados salvos na nuvem da Microsoft. BitLocker nos data centers da Microsoft. O BitLocker também pode ser usado em computadores cliente, como computadores Windows e tablets
DKM (Gerenciador de Chaves Distribuídas) nos data centers da Microsoft
Chave do Cliente para Microsoft 365
Centro de TI do Windows: BitLocker
Centro de Confiança da Microsoft: Criptografia
Série de controles de segurança na nuvem: Criptografar dados em repouso
Como o Exchange Online protege seus segredos de email
Criptografia do serviço com a Chave de Cliente
Arquivos em trânsito entre usuários. Esses arquivos podem incluir documentos do Microsoft 365 ou itens de lista do SharePoint compartilhados entre usuários. TLS para arquivos em trânsito Criptografia de dados no OneDrive for Business e no SharePoint Online
Skype for Business Online: Segurança e arquivamento
Email em trânsito entre os destinatários. Este email inclui o email hospedado por Exchange Online. Criptografia de Mensagens do Microsoft Purview com o Azure Rights Management, S/MIME e TLS para email em trânsito Criptografia de mensagens
Criptografia de email no Microsoft 365
Como Exchange Online usa o TLS para proteger conexões de email no Microsoft 365
Chats, mensagens e arquivos em trânsito entre destinatários usando o Microsoft Teams. O Teams usa TLS e MTLS para criptografar mensagens instantâneas. O tráfego de mídia é criptografado usando o SRTP (Secure RTP). O Teams usa algoritmos compatíveis com FIPS (Federal Information Processing Standard) para trocas de chaves de criptografia. Criptografia para o Teams

Atualização de criptografia do Microsoft 365

No final de agosto de 2023, Proteção de Informações do Microsoft Purview começou a usar o AES (Advanced Encryption Standard) com comprimento de chave de 256 bits no modo de Encadeamento de Blocos de Cifra (AES256-CBC). Em outubro de 2023, o AES256-CBC tornou-se o padrão para criptografia de Microsoft 365 Apps documentos e emails. Talvez seja necessário tomar medidas para dar suporte a essa alteração em sua organização. Para obter mais informações, consulte Detalhes de referência técnica sobre criptografia.

E se eu precisar de mais controle sobre criptografia para atender aos requisitos de segurança e conformidade?

O Microsoft 365 fornece soluções gerenciadas pela Microsoft para criptografia de volume, criptografia de arquivo e criptografia de caixa de correio no Microsoft 365. Além disso, a Microsoft fornece soluções de criptografia que você pode gerenciar e controlar. Essas soluções de criptografia são criadas no Azure.

Para saber mais, confira os seguintes recursos:

Como...

Para fazer essa tarefa Consulte esses recursos
Configurar criptografia para minha organização Configurar a criptografia no Microsoft 365 Enterprise
Exibir detalhes sobre certificados, tecnologias e pacotes de criptografia TLS Detalhes técnicos sobre criptografia
Trabalhar com mensagens criptografadas em um dispositivo móvel Exibir mensagens criptografadas em seu dispositivo AndroidExibir mensagens criptografadas em seu iPhone ou iPad
Criptografar um documento usando a proteção contra senha. (Não há suporte para proteção de senha em um navegador. Use versões da área de trabalho do Word, Excel e PowerPoint para proteção por senha.) Adicione ou remova a proteção em seu documento, pasta de trabalho ou apresentação. Escolha uma seção Adicionar proteção e, em seguida, consulte Criptografar com Senha.
Remover criptografia de um documento Adicione ou remova a proteção em seu documento, pasta de trabalho ou apresentação. Escolha uma seção Remover proteção e, em seguida, consulte Remover criptografia de senha.

Planejar recursos de segurança e proteção de informações do Microsoft 365

Proteger seus dados de negócios com o Microsoft 365 para empresas

Microsoft Stream Criptografia de nível de vídeo e fluxo de reprodução