Шифрование является важной частью стратегии защиты файлов и защиты информации. В этой статье представлен обзор шифрования для Microsoft 365. Получите помощь в выполнении задач шифрования, таких как настройка шифрования для организации и защита документов Microsoft 365 паролем.
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Что такое шифрование и как оно работает в Microsoft 365?
Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое. Содержимое включает файлы, сообщения электронной почты, записи календаря и т. д.
Шифрование само по себе не предотвращает перехват содержимого. Шифрование является частью более крупной стратегии защиты информации для вашей организации. Используя шифрование, вы гарантируете, что только авторизованные стороны могут использовать зашифрованные данные.
Одновременно можно использовать несколько уровней шифрования. Например, можно зашифровать сообщения электронной почты, а также каналы связи, по которым проходит ваша электронная почта. В Microsoft 365 ваши данные шифруются при хранении и передаче, используя несколько надежных протоколов шифрования, а также технологии, которые включают безопасность транспортного уровня и уровень безопасных сокетов (TLS/SSL), ipSec и расширенное шифрование Standard (AES).
Шифрование неактивных данных и данных при передаче
Примеры неактивных данных включают файлы, отправленные в библиотеку SharePoint, Project Online данные, документы, отправленные на собрании Skype для бизнеса, сообщения электронной почты и вложения, хранящиеся в папках почтового ящика, а также файлы, отправленные в OneDrive.
Примеры данных при передаче включают почтовые сообщения, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. В Microsoft 365 данные передается каждый раз, когда устройство пользователя взаимодействует с сервером Майкрософт или когда сервер Майкрософт взаимодействует с другим сервером.
В Microsoft 365 для защиты данных работают несколько уровней и типов шифрования. В следующей таблице приведены некоторые примеры со ссылками на дополнительные сведения.
Типы содержимого
Технологии шифрования
Дополнительные ресурсы
Файлы на устройстве. Эти файлы могут включать сообщения электронной почты, сохраненные в папке, документы, сохраненные на компьютере, планшете или телефоне, а также данные, сохраненные в облаке Майкрософт.
BitLocker в центрах обработки данных Майкрософт. BitLocker также можно использовать на клиентских компьютерах, таких как компьютеры с Windows и планшеты. Диспетчер распределенных ключей (DKM) в центрах обработки данных Майкрософт Ключ клиента для Microsoft 365
Файлы, передаваемые между пользователями. Эти файлы могут включать документы Microsoft 365 или элементы списка SharePoint, которыми пользователи обмениваются.
Чаты, сообщения и файлы, передаваемые между получателями с помощью Microsoft Teams.
Teams использует TLS и MTLS для шифрования мгновенных сообщений. Трафик мультимедиа шифруется с помощью secure RTP (SRTP). Teams использует для обмена ключами шифрования алгоритмы, совместимые с FIPS (Федеральной Standard обработки информации).
В конце августа 2023 года Защита информации Microsoft Purview начали использовать расширенное шифрование Standard (AES) с длиной ключа 256 бит в режиме цепочки блоков шифра (AES256-CBC). К октябрю 2023 года AES256-CBC стал стандартом по умолчанию для шифрования Приложения Microsoft 365 документов и сообщений электронной почты. Возможно, вам потребуется принять меры для поддержки этого изменения в вашей организации. Дополнительные сведения см. в разделе Технические справочные сведения о шифровании.
Что делать, если мне нужен дополнительный контроль над шифрованием в соответствии с требованиями к безопасности и соответствию?
Microsoft 365 предоставляет управляемые корпорацией Майкрософт решения для шифрования томов, файлов и шифрования почтовых ящиков в Microsoft 365. Кроме того, корпорация Майкрософт предоставляет решения для шифрования, которыми можно управлять и управлять ими. Эти решения шифрования основаны на Azure.
Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
Шифрование документа с помощью защиты паролем. (Защита паролем не поддерживается в браузере. Используйте классические версии Word, Excel и PowerPoint для защиты паролем.)
Узнайте, как Microsoft 365 шифрует неактивные и передаваемые данные, безопасно управляет ключами шифрования и предоставляет заказчикам возможности управления ключами согласно их бизнес-потребностям и обязательствам по обеспечению соответствия требованиям.
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.