Шифрование передаваемых данных
Помимо защиты неактивных данных клиентов, корпорация Майкрософт использует технологии шифрования для защиты данных клиентов при передаче. Данные переносимы:
- Когда клиентский компьютер взаимодействует с сервером Майкрософт;
- Когда сервер Майкрософт взаимодействует с другим сервером Майкрософт; И
- Когда сервер Майкрософт обменивается данными со сторонним сервером (например, при доставке почты из Exchange Online на сторонний почтовый сервер).
Обмен данными между центрами обработки данных между серверами Майкрософт осуществляется по протоколу TLS или IPsec, и все серверы, доступные для клиентов, согласовывают безопасный сеанс с помощью TLS с клиентскими компьютерами (например, Exchange Online использует TLS 1.2 с 256-разрядным шифром (FIPS 140-2, уровень 2 проверен). (Список наборов шифров TLS, поддерживаемых Microsoft 365, см. в техническом справочнике по шифрованию.) Это относится к протоколам, используемым клиентами, такими как Outlook, Skype для бизнеса, Microsoft Teams и Outlook в Интернете (например, HTTP, POP3 и т. д.).
Общедоступные сертификаты выдаются MICROSOFT IT SSL с помощью SSLAdmin, внутреннего средства Майкрософт для защиты конфиденциальности передаваемых данных. Все сертификаты, выданные ИТ-службой Майкрософт, имеют не менее 2048 бит в длину, а для соответствия требованиям Webtrust требуется протокол SSLAdmin, чтобы убедиться, что сертификаты выдаются только на общедоступные IP-адреса, принадлежащие корпорации Майкрософт. Все IP-адреса, которые не соответствуют этому критерию, направляются через процесс исключения.
Все сведения о реализации, такие как используемая версия TLS, включена ли прямая секретность (FS), порядок наборов шифров и т. д., доступны для общего доступа. Один из способов просмотреть эти сведения — использовать сторонний веб-сайт, например Qualys SSL Labs. Ниже приведены ссылки на страницы автоматических тестов из Qualys, на которых отображаются сведения для следующих служб:
- портал Office 365
- Exchange Online
- SharePoint Online
- Skype для бизнеса (SIP)
- Skype для бизнеса (Интернет)
- Exchange Online Protection
- Microsoft Teams
Для Exchange Online Protection URL-адреса различаются в зависимости от имен клиентов, однако все клиенты могут протестировать Microsoft 365 с помощью microsoft-com.mail.protection.outlook.com.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по