Armazenamento de dados em Universal Print

Artigo
03/22/2024

Residência dos Dados

O Universal Print armazena todos os dados do cliente na região em que o locatário do cliente foi criado. Os dados do cliente não são armazenados ou movidos para fora da geografia do locatário.

Para saber como configurar o local de dados preferido do locatário ou como usar a Residência de Dados Avançada para armazenar dados em vários locais, leia Residência de Dados para Exchange Online.

Encriptação

A encriptação em repouso é uma expressão que normalmente se refere à encriptação de dados em dispositivos de armazenamento não voláteis, tais como unidades de estado sólido (SSD) e unidades de disco rígido (HDD). O Universal Print armazena dados de clientes usando a mesma plataforma de armazenamento segura em que seus dados no Exchange, Office e Teams são armazenados. Seus dados são criptografados em trânsito (pela rede) e em repouso (armazenamento não volátil), oferecendo criptografia de ponta a ponta.

Como todos os dados do cliente armazenados no Universal Print são criptografados em repouso e em trânsito, você não precisa tomar nenhuma medida para proteger seus dados. A criptografia está "ativada" por padrão e não há controles para ativá-la ou desativá-la. O Universal Print usa criptografia AES-256 em todas as regiões onde a conta está sendo executada.

Os dados armazenados no Universal Print são automaticamente e perfeitamente criptografados com chaves gerenciadas pela Microsoft (chaves gerenciadas pelo serviço). Além disso, as chaves gerenciadas pelo cliente podem ser configuradas no nível do locatário usando a Chave do Cliente para Microsoft 365.

Perguntas mais frequentes

P: Quem gere as chaves de encriptação?

R: As chaves são geridas pela Microsoft.

P: Com que frequência as chaves de encriptação são alternadas?

R: A Microsoft tem um conjunto de diretrizes internas para a rotação da chave de criptografia, que o Universal Print segue. As orientações específicas não são publicadas. A Microsoft publica o Security Development Lifecycle (SDL), que é visto como um subconjunto de orientações internas e tem práticas recomendadas úteis para desenvolvedores.

P: Posso usar a minha própria chave de encriptação?

R: Como o Universal Print armazena seus dados na mesma plataforma segura do Exchange, OneDrive for Business e Teams, você pode aproveitar o suporte existente para criptografia de chave gerenciada pelo cliente. Consulte Chave do Cliente para Microsoft 365 para obter detalhes sobre como criptografar os dados do locatário com sua própria chave de criptografia.

Consulte também

O Universal Print usa a mesma plataforma de criptografia do Office 365. Consulte a página Criptografia no Microsoft 365 para obter mais detalhes sobre como funciona.
Para obter mais informações sobre certificações Microsoft, consulte a Central de Confiabilidade do Azure.

Partilhar via