Entender a criptografia de serviços no Microsoft Purview
Com as Chaves Gerenciadas da Microsoft, o serviço da Microsoft gerencia e armazena as chaves de criptografia raiz usadas para criptografia de serviço, aliviando o cliente da carga de provisionamento e gerenciamento de chaves de criptografia raiz. As Chaves Gerenciadas da Microsoft são armazenadas em cofres de chaves privadas que só podem ser acessadas indiretamente Microsoft 365 serviços de criptografia de dados. Essas chaves não podem ser acessadas diretamente pelos funcionários da Microsoft.
As Chaves Gerenciadas da Microsoft são uma solução viável para clientes de nuvem que não têm requisitos de gerenciamento de chaves. Para alguns clientes, as Chaves Gerenciadas da Microsoft podem não atender às obrigações de gerenciamento, operação ou armazenamento de chaves. Para atender a essas obrigações, as chaves gerenciadas pelo cliente podem ser implementadas usando o recurso Chave do Cliente.
O lado esquerdo do diagrama acima descreve a hierarquia de chaves do Exchange Online, que mostra como duas chaves RSA gerenciadas pela Microsoft e uma chave de disponibilidade AES-256 equivalente são usadas para proteger a Chave de Política de Criptografia de Dados, que, por sua vez, protege a Chave de Caixa de Correio utilizada para criptografar as caixas de correio no Exchange Online. O lado direito do diagrama mostra a hierarquia de chaves para arquivos do SharePoint Online, OneDrive for Business e Microsoft Teams, que usam o SQL Transparent Data Encryption para proteger as Chaves de Criptografia de Partes de Arquivos para Bancos de Dados SQL.
A Microsoft gere as chaves de encriptação ao nível do serviço por predefinição, mas alguns clientes podem ter requisitos internos ou externos para gerir as suas próprias chaves de raiz. A próxima unidade abrangerá a funcionalidade Chave de Cliente, que permite aos clientes cumprir esses requisitos.