Шифрование является важной частью стратегии защиты файлов и защиты информации. В этой статье представлен обзор шифрования для Microsoft 365. Получите помощь в выполнении задач шифрования, таких как настройка шифрования для организации и защита документов Microsoft 365 паролем.
Что такое шифрование и как оно работает в Microsoft 365?
Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое. Содержимое включает файлы, сообщения электронной почты, записи календаря и т. д.
Шифрование само по себе не предотвращает перехват содержимого. Шифрование является частью более крупной стратегии защиты информации для вашей организации. Используя шифрование, вы гарантируете, что только авторизованные стороны могут использовать зашифрованные данные.
Одновременно можно использовать несколько уровней шифрования. Например, можно зашифровать сообщения электронной почты, а также каналы связи, по которым проходит ваша электронная почта. В Microsoft 365 ваши данные шифруются при хранении и передаче, используя несколько надежных протоколов шифрования, а также технологии, которые включают в себя безопасность транспортного уровня и уровень безопасных сокетов (TLS/SSL), безопасность интернет-протокола (IPSec) и расширенный стандарт шифрования (AES).
Шифрование неактивных данных и данных при передаче
Примерами неактивных данных являются файлы, отправленные в библиотеку SharePoint, данные Project Online, документы, отправленные на собрании Skype для бизнеса, сообщения электронной почты и вложения, хранящиеся в папках почтового ящика, а также файлы, отправленные в OneDrive для бизнеса.
Примеры данных при передаче включают почтовые сообщения, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. В Microsoft 365 данные передается каждый раз, когда устройство пользователя взаимодействует с сервером Майкрософт или когда сервер Майкрософт взаимодействует с другим сервером.
В Microsoft 365 для защиты данных работают несколько уровней и типов шифрования. В следующей таблице приведены некоторые примеры со ссылками на дополнительные сведения.
Типы содержимого
Технологии шифрования
Дополнительные ресурсы
Файлы на устройстве. Эти файлы могут включать сообщения электронной почты, сохраненные в папке, документы, сохраненные на компьютере, планшете или телефоне, а также данные, сохраненные в облаке Майкрософт.
BitLocker в центрах обработки данных Майкрософт. BitLocker также можно использовать на клиентских компьютерах, таких как компьютеры с Windows и планшеты. Диспетчер распределенных ключей (DKM) в центрах обработки данных Майкрософт Ключ клиента для Microsoft 365
Файлы, передаваемые между пользователями. Эти файлы могут включать документы Microsoft 365 или элементы списка SharePoint, которыми пользователи обмениваются.
Чаты, сообщения и файлы, передаваемые между получателями с помощью Microsoft Teams.
Teams использует TLS и MTLS для шифрования мгновенных сообщений. Трафик мультимедиа шифруется с помощью secure RTP (SRTP). Teams использует алгоритмы, совместимые с FIPS (Federal Information Processing Standard), для обмена ключами шифрования.
В конце августа 2023 года Microsoft Purview Information Protection начала использовать расширенный стандарт шифрования (AES) с длиной ключа 256 бит в режиме цепочки блоков шифра (AES256-CBC). К октябрю 2023 г. AES256-CBC стал стандартом по умолчанию для шифрования документов и электронной почты приложений Microsoft 365. Возможно, вам потребуется принять меры для поддержки этого изменения в вашей организации. Дополнительные сведения см. в разделе Технические справочные сведения о шифровании.
Что делать, если мне нужен дополнительный контроль над шифрованием в соответствии с требованиями к безопасности и соответствию?
Microsoft 365 предоставляет управляемые корпорацией Майкрософт решения для шифрования томов, файлов и шифрования почтовых ящиков в Microsoft 365. Кроме того, корпорация Майкрософт предоставляет решения для шифрования, которыми можно управлять и управлять ими. Эти решения шифрования основаны на Azure.
Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
Шифрование документа с помощью защиты паролем. (Защита паролем не поддерживается в браузере. Используйте классические версии Word, Excel и PowerPoint для защиты паролем.)
Узнайте, как Microsoft 365 шифрует неактивные и передаваемые данные, безопасно управляет ключами шифрования и предоставляет заказчикам возможности управления ключами согласно их бизнес-потребностям и обязательствам по обеспечению соответствия требованиям.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.