Шифрование данных при передаче
Помимо защиты неактивных данных клиентов, корпорация Майкрософт использует технологии шифрования для защиты передаваемых данных клиентов. Ниже перечислены возможные сценарии передачи данных.
- Когда клиентский компьютер обменивается данными с сервером Майкрософт.
- Когда сервер Майкрософт обменивается данными с другим сервером Майкрософт.
- Когда сервер Майкрософт обменивается данными со сторонним сервером (например, при доставке почты из Exchange Online на сторонний почтовый сервер).
Для обмена данными между серверами Майкрософт в пределах одного центра обработки данных используется протокол TLS или IPsec, а для всех серверов, обменивающихся данными с клиентскими машинами, используются защищенные сеансы с протоколом TLS. Например, для подключений клиентов к Exchange Online используется протокол TLS с реализациями, совместимыми с AES и FIPS 140-2. Это относится к веб-протоколам, используемым всеми клиентами, включая Outlook, Microsoft Teams и Outlook в Интернете.
Корпорация Майкрософт владеет и управляет собственным центром сертификации. Благодаря этому она может управлять сертификатами, используемыми для шифрования TLS, наряду со сторонними решениями. Корпорация Майкрософт выпускает общедоступные сертификаты с помощью SSLAdmin — внутреннего средства Майкрософт для защиты конфиденциальности передаваемой информации. Все сертификаты, выданные ИТ-службой Майкрософт, подписываются с помощью SHA-2 с алгоритмом RSA и используют ключи длиной не менее 2048 бит. Все сертификаты, которые не отвечают критериям подготовки сертификатов, необходимо проверять с помощью стандартизированного процесса исключения.
Список утвержденных наборов шифров, используемых корпорацией Майкрософт, ведется Центром реагирования на безопасность Майкрософт (MSRC), который отвечает за выявление и устранение уязвимостей системы безопасности в продуктах и службах Майкрософт. MSRC оценивает новейшие криптографические алгоритмы и протоколы, чтобы определить, какие из них являются наиболее безопасными, а затем обновляет список соответствующим образом.
Наборы шифров важны, так как они определяют уровень безопасности, предоставляемый шифрованием TLS. Используя сочетание надежных алгоритмов шифрования и регулярно обновляя список поддерживаемых наборов шифров, корпорация Майкрософт может обеспечить высокий уровень безопасности при передаче данных.
Клиенты могут проверить все сведения о реализации, такие как используемая версия TLS, включена ли прямая секретность (FS), порядок наборов шифров и т. д., перейдя в Qualys SSL Labs и найдя адреса наших общедоступных веб-порталов.