Criptografia de dados no Windows 365
Windows 365 criptografa dados em repouso e em trânsito, conforme explicado neste artigo.
Criptografia de dados em repouso
Para ajudá-lo a proteger os dados da sua organização, os discos de Windows 365 Enterprise e Business Cloud PC são criptografados com a Criptografia do Serviço de Armazenamento (SSE) do Armazenamento do Microsoft Azure.
Essa criptografia de camada de armazenamento oferece os seguintes benefícios:
- Quando os dados são persistentes na nuvem, os dados em repouso no disco do computador de nuvem hospedado pela Microsoft são criptografados automaticamente.
- Os discos do PC na nuvem do Windows 365 são criptografados de forma transparente usando a criptografia AES (criptografia AES de 256 bits), uma codificação de bloco moderna, compatível com FIPS 140-2. A criptografia nesta camada não afeta o desempenho do PC na nuvem.
- A criptografia é aplicada a todos os PCs na nuvem em todas as regiões sem custo adicional.
Os seguintes objetos do Windows 365 Enterprise e Business são automaticamente criptografados em repouso com chaves gerenciadas pela plataforma:
- Discos
- Instantâneos
- Imagens
Quando Windows 365 Enterprise clientes usam a Chave do Cliente do Microsoft Purview, esses objetos são criptografados em repouso com chaves gerenciadas pelo cliente. Por padrão, novos discos, instantâneos e imagens do PC na Nuvem são criptografados usando esse método depois que a Chave do Cliente é configurada. Para obter mais informações, consulte Criptografia de serviço com a Chave do Cliente do Microsoft Purview.
O Windows 365 como serviço trata todos os dados armazenados em discos do Windows 365 como conteúdo do cliente. Para obter mais informações, consulte Privacidade e dados pessoais no Windows 365.
Observação
Não há suporte para o BitLocker como uma opção de criptografia para Windows 365 Cloud PCs. Para mais informações, consulte usando máquinas virtuais Windows 10 no Intune.
Criptografia de dados em trânsito
O Windows 365 usa o protocolo TLS (Transport Layer Security) para proteger dados em trânsito. O TLS fornece:
- Autenticação forte
- Privacidade e integridade da mensagem (habilitando a detecção de adulteração, interceptação e falsificação de mensagens)
- Interoperabilidade
- Flexibilidade de algoritmo
- Facilidade de implantação e uso
O TLS 1.2 é usado para todas as conexões iniciadas do Windows 365 para os componentes de infraestrutura da Área de Trabalho Virtual do Azure. Esses componentes usam as mesmas codificações TLS 1.2 que a Azure Front Door.
Próximas etapas
Para obter mais informações sobre os módulos criptográficos subjacentes aos discos gerenciados do Azure, consulte API de Criptografia: Próxima Geração.
Para obter mais informações sobre conectividade de rede e criptografia da conexão de comunicação remota RDP, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de