Saiba como os dados são criptografados em trânsito
Além de salvaguardar os dados inativos dos clientes, a Microsoft utiliza tecnologias de encriptação para proteger os dados em trânsito dos clientes. Os cenários de dados em trânsito incluem:
- Quando um computador cliente se comunica com um servidor da Microsoft.
- Quando um servidor Microsoft se comunica com outro servidor da Microsoft.
- Quando um servidor Microsoft se comunica com um servidor que não seja da Microsoft (por exemplo, o Exchange Online entrega emails para um servidor de email de terceiros).
As comunicações entre datacenters entre servidores microsoft ocorrem usando TLS ou IPsec e todos os servidores voltados para o cliente negociam uma sessão segura usando TLS com computadores cliente. Por exemplo, as conexões de cliente com o Exchange Online usam TLS com implementações compatíveis com AES e FIPS 140-2. Isso se aplica aos protocolos da Web usados por todos os clientes, incluindo o Outlook, o Microsoft Teams e o Outlook na Web.
A Microsoft possui e gerencia sua própria autoridade de certificação para gerenciar os certificados usados para criptografia TLS junto com soluções de terceiros. Os certificados públicos são emitidos pela Microsoft usando SSLAdmin, uma ferramenta interna da Microsoft para proteger a confidencialidade das informações transmitidas. Todos os certificados emitidos pela Microsoft IT são assinados com SHA-2 com algoritmo RSA e utilizam chaves com um comprimento de, pelo menos, 2048 bits. Todos os certificados que não atenderem aos critérios de provisionamento de certificado devem ser revisados usando um processo de exceção padronizado.
Uma lista de conjuntos de cifras aprovados utilizados pela Microsoft é mantida pelo Centro de Resposta de Segurança da Microsoft (MSRC), que é responsável por identificar e mitigar vulnerabilidades de segurança em produtos e serviços Microsoft. O MSRC avalia os algoritmos e protocolos criptográficos mais recentes para determinar quais são os mais seguros e, em seguida, atualiza a lista em conformidade.
Os conjuntos de cifras são importantes, pois determinam o nível de segurança fornecido pela encriptação TLS. Ao utilizar uma combinação de algoritmos de encriptação fortes e atualizar regularmente a lista de conjuntos de cifras suportados, a Microsoft consegue fornecer um elevado nível de segurança para a transmissão de dados.
Os clientes podem validar todos os detalhes de implementação, como a versão do TLS que está a ser utilizada, se o Segredo de Reencaminhamento (FS) está ativado, a ordem dos conjuntos de cifras, etc., ao aceder a Qualys SSL Labs e procurar os endereços dos nossos portais Web públicos.