加密
加密是文件保护和信息保护策略的重要组成部分。 本文概述了 Microsoft 365 的加密。 获取有关加密任务的帮助,例如如何为组织设置加密以及如何对 Microsoft 365 文档进行密码保护。
有关证书和技术(如 TLS)的信息,请参阅 有关 Microsoft 365 中加密的技术参考详细信息。
有关如何为组织配置或设置加密的概述,请参阅 在 Microsoft 365 Enterprise 中设置加密。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。
什么是加密,它是如何在 Microsoft 365 中工作的?
加密过程将数据 (称为纯文本) 编码为密码文本。 与纯文本不同,除非解密密码文本,否则用户或计算机不能使用密码文本。 解密需要只有授权用户才拥有的加密密钥。 加密有助于确保只有经过授权的收件人才能解密你的内容。 内容包括文件、电子邮件、日历条目等。
加密本身不会阻止内容拦截。 加密是组织更大的信息保护策略的一部分。 通过使用加密,有助于确保只有授权方可以使用加密的数据。
可以同时设置多个加密层。 例如,可以加密电子邮件以及电子邮件流经的信道。 使用 Microsoft 365 时,将使用多种强加密协议以及传输层安全性/安全套接字层 (TLS/SSL) 、Internet 协议安全性 (IPSec) 以及高级加密标准 (AES) 等技术对静态和传输中的数据进行加密。
静态数据和传输中数据的加密
静态数据的示例 包括上传到 SharePoint 库的文件、Project Online 数据、在 Skype for Business 会议中上传的文档、存储在邮箱文件夹中的电子邮件和附件,以及上传到 OneDrive for Business 的文件。
传输中的数据示例 包括正在传递的邮件,或在联机会议中发生的对话。 在 Microsoft 365 中,每当用户的设备与Microsoft服务器通信,或者Microsoft服务器与其他服务器通信时,数据就处于传输中。
使用 Microsoft 365,多个层和加密类型协同工作来保护数据。 下表包含一些示例,以及指向其他信息的链接。
内容类型 | 加密技术 | 了解详细信息的资源 |
---|---|---|
设备上的文件。 这些文件可以包括保存在文件夹中的电子邮件、保存在计算机、平板电脑或手机上的文档,或者保存到Microsoft云中的数据。 | Microsoft数据中心内的 BitLocker。 BitLocker 还可用于客户端计算机,例如 Windows 计算机和平板电脑 Microsoft数据中心内的分布式密钥管理器 (DKM) Microsoft 365 的客户密钥 |
Windows IT 中心:BitLocker Microsoft信任中心:加密 云安全控制系列:加密静态数据 Exchange Online 如何进行电子邮件保密 使用客户密钥执行服务加密 |
用户之间传输中的文件。 这些文件可以包括Microsoft用户之间共享的 365 个文档或 SharePoint 列表项。 | 传输中的文件的 TLS | OneDrive for Business 和 SharePoint Online 中的数据加密 Skype for Business Online:安全性和存档 |
收件人之间传输中的电子邮件。 此电子邮件包括由 Exchange Online 托管的电子邮件。 | Microsoft使用 Azure Rights Management、S/MIME 和 TLS 对传输中电子邮件进行 Purview 邮件加密 | 电子邮件加密 Microsoft 365 中的电子邮件加密 Exchange Online 如何使用 TLS 在 Microsoft 365 中保护电子邮件连接 |
使用 Microsoft Teams 在收件人之间传输的聊天、消息和文件。 | Teams 使用 TLS 和 MTLS 来加密即时消息。 使用安全 RTP (SRTP) 加密媒体流量。 Teams 使用 FIPS (联邦信息处理标准) 符合加密密钥交换的算法。 | Teams 加密 |
Microsoft 365 加密更新
2023 年 8 月下旬,Microsoft Purview 信息保护开始使用高级加密标准 (AES) ,其密钥长度为 256 位,在密码块链接模式下 (AES 256-CBC) 。 到 2023 年 10 月,AES256-CBC 成为加密 Microsoft 365 应用文档和电子邮件的默认选项。 可能需要采取措施来支持组织中的此更改。 有关详细信息,请参阅 有关加密的技术参考详细信息。
如果我需要对加密进行更多控制以满足安全性和合规性要求,该怎么办?
Microsoft 365 为 Microsoft 365 中的卷加密、文件加密和邮箱加密提供Microsoft托管解决方案。 此外,Microsoft提供了可以管理和控制的加密解决方案。 这些加密解决方案基于 Azure 构建。
若要了解详细信息,请参阅以下资源:
我如何...
执行此任务 | 请参阅这些资源 |
---|---|
为我的组织设置加密 | 在 Microsoft 365 企业版中设置加密 |
查看有关证书、技术和 TLS 密码套件的详细信息 | 有关加密的技术详细信息 |
在移动设备上使用加密邮件 | 在 Android 设备上查看加密消息在 iPhone 或 iPad 上查看加密邮件 |
使用密码保护加密文档。 (浏览器中不支持密码保护。使用桌面版本的 Word、Excel 和 PowerPoint 进行密码保护。) | 在文档、工作簿或演示文稿中添加或删除保护。 选择 “添加保护” 部分,然后参阅 “使用密码加密”。 |
从文档中删除加密 | 在文档、工作簿或演示文稿中添加或删除保护。 选择 “删除保护 ”部分,然后请参阅 删除密码加密。 |