Поделиться через

Шифрование данных в Windows 365

  • Статья

Windows 365 шифрует неактивные и передаваемые данные, как описано в этой статье.

Шифрование статических данных

Для защиты данных организации диски Windows 365 Корпоративная и диски облачных компьютеров для бизнеса шифруются с помощью шифрования со стороны сервера хранения Azure (SSE).

Шифрование уровня хранилища обеспечивает следующие преимущества.

  • Когда данные сохраняются в облаке, неактивные данные на диске облачного компьютера, размещенного корпорацией Майкрософт, автоматически шифруются.
  • Диски облачного компьютера Windows 365 шифруются прозрачно с помощью 256-битного шифрования AES, современного блочного шифра. Шифрование соответствует требованиям FIPS 140-2. Шифрование на этом уровне не влияет на производительность облачных компьютеров.
  • Шифрование применяется к каждому компьютеру в облаке в каждом регионе без дополнительных затрат.

Следующие объекты Windows 365 Корпоративная и Windows 365 для бизнеса автоматически шифруются во время хранения с помощью ключей, управляемых платформой:

  • диски;
  • снимки;
  • изображения;

Windows 365 как услуга рассматривает все данные, хранимые на дисках Windows 365, как контент клиента. Дополнительные сведения см. в статье Конфиденциальность и персональные данные в Windows 365.

Примечание.

BitLocker не поддерживается в качестве варианта шифрования для облачных компьютеров Windows 365. Дополнительные сведения см. в статье Использование виртуальных машин с Windows 10 в Intune.

Шифрование транзитных данных

Windows 365 использует протокол TLS для защиты данных при передаче. TLS обеспечивает следующее.

  • Строгая проверка подлинности
  • Конфиденциальность и целостность сообщений (позволяет обнаруживать взлом, перехват и подделку сообщений)
  • Взаимодействие
  • Гибкость алгоритма
  • Простота развертывания и использования

TLS 1.2 используется для всех подключений из Windows 365 к компонентам инфраструктуры виртуального рабочего стола Azure. Эти компоненты используют те же шифры TLS 1.2, что и Azure Front Door. Дополнительные технические сведения о наборах шифров см. в техническом справочнике по Microsoft 365. Сведения о шифровании.

Дальнейшие действия

Дополнительные сведения о модулях шифрования, которые являются базовыми для управляемых дисков Azure, см. в статье API шифрования нового поколения.

Дополнительные сведения о возможностях сетевого подключения и шифровании удаленного подключения RDP см. в статье Общие сведения о возможностях сетевого подключения виртуального рабочего стола Azure.