Microsoft 365 加密简介
加密是对信息进行编码的过程,以确保其保密性,使其不具有唯一密钥的用户。 使用加密可防止数据被盗、物理安全故障以及传输中数据窃听。 根据加密类型,可以使用一个或多个密钥。 这些密钥可以读取加密且不易破解的数据。 密钥可用于加密数据、解密数据或两者。
加密是 Microsoft 数据保护策略的重要组成部分,提供了一种深层防御安全方法。 加密是为未经授权的数据泄露提供额外的防御层,从而有助于数据安全和数据隐私。 加密还有助于满足合规性义务或内部要求,以保护敏感数据或其他受保护数据的机密性。
加密信息会使那些没有正确密钥但设法绕过其他安全控制的人无法读取信息。 即使攻击者能够突破防火墙、渗透网络、获取设备的物理访问权限,或绕过本地计算机上的权限,系统中的数据仍将受到强加密的保护。 恶意攻击者在没有相应密钥的情况下获得加密数据,是无法解密和读取被盗数据。
Microsoft 365 加密概述
借助 Microsoft 365,多个加密层协同工作,保护静态和传输中的客户数据。
静态数据示例包括上传到 SharePoint 库的文件、Teams 聊天消息、Microsoft Teams 会议中上传的文档、邮箱文件夹中存储的电子邮件和附件,以及上传到 OneDrive for Business 的文件。
传输中数据示例包括正在传递的电子邮件或联机会议中发生的对话。 每当用户的设备与 Microsoft 服务器通信或 Microsoft 服务器相互通信时,数据都在传输中。
客户数据使用 FIPS 140-2 兼容的加密算法和技术(包括 BitLocker、服务加密、传输层安全性 (TLS)、Internet 协议安全性 (IPSec) 和 高级加密标准 (AES) 算法)在静态和传输中进行加密。 此外,Microsoft 还采用高级密钥管理解决方案,确保加密密钥受到适当保护。 本模块将探讨如何在 Microsoft 365 中使用上述技术,从使用 BitLocker 磁盘保护开始,紧接着是使用服务加密的应用程序级保护,以及在整个 Microsoft 365 中实现传输数据加密。