Dela via

Datakryptering i Windows 365

  • Artikel

Windows 365 krypterar vilande data och under överföring enligt beskrivningen i den här artikeln.

Kryptering av vilande data

För att hjälpa dig att skydda din organisations data krypteras Windows 365 Enterprise- och Business Cloud PC-diskar med Azure Storage-kryptering på serversidan (SSE).

Den här lagringslagerkryptering ger följande fördelar:

  • När data sparas i molnet krypteras vilande data på din Microsoft-värdbaserade Cloud PC-disk automatiskt.
  • Windows 365 Cloud PC-diskar krypteras transparent med 256-bitars AES-kryptering (Advanced Encryption Standard), ett modernt block chiffer och är FIPS 140-2-kompatibelt. Krypteringen på det här lagret påverkar inte prestanda för Cloud PC.
  • Krypteringen tillämpas på varje molndator i varje region utan extra kostnad.

Följande Windows 365 Enterprise- och Business-objekt krypteras automatiskt i vila med plattformshanterade nycklar:

  • Diskar
  • Ögonblicksbilder
  • Bilder

Windows 365 som en tjänst behandlar alla data som lagras på Windows 365-diskar som kundinnehåll. Mer information finns i Sekretess och personliga data i Windows 365.

Obs!

BitLocker stöds inte som krypteringsalternativ för Windows 365 Cloud-datorer. Mer information finns i Använda virtuella Windows 10-datorer i Intune.

Kryptering av data under överföring

Windows 365 använder TLS-protokollet (Transport Layer Security) för att skydda data under överföring. TLS tillhandahåller:

  • Stark autentisering
  • Meddelandesekretess och integritet (aktivera identifiering av manipulering, avlyssning och förfalskning)
  • Samverkan
  • Flexibilitet för algoritmer
  • Enkel distribution och användning

TLS 1.2 används för alla anslutningar som startas från Windows 365 till Azure Virtual Desktop-infrastrukturkomponenterna. Dessa komponenter använder samma TLS 1.2-chiffer som Azure Front Door. Ytterligare teknisk information om chiffersviterna finns på Microsoft 365 teknisk referensinformation om kryptering.

Nästa steg

Mer information om de kryptografiska moduler som ligger till grund för azure-hanterade diskar finns i Kryptografi-API: Nästa generation.

Mer information om nätverksanslutning och kryptering av RDP-fjärranslutningen finns i Förstå Nätverksanslutning för Azure Virtual Desktop.