通用打印中的数据处理
通用打印使数据在传输(通过网络)和静态(非易失性存储)中保持安全。 所有数据都使用 TLS 1.2 或 1.3 和 HTTPS 进行端到端加密。 静态时,通用打印将数据存储在与 Exchange、OneDrive for Business 和 Teams 相同的安全平台上。
通用打印将客户租户创建到 的地理位置 中存储所有客户数据。 客户数据不会存储在租户的地理位置之外或移出。
若要了解如何配置租户的首选数据位置,或者如何使用高级数据驻留将数据存储在多个位置,请阅读 Exchange Online 的数据驻留。
由于 存储在通用打印中的所有 客户数据都是静态加密的,在传输中,因此无需采取任何措施来保护数据。 加密默认为“打开”,并且没有控件可将其打开或关闭。 通用打印使用与其他 Microsoft 365 服务相同的工具和流程。 阅读 有关 Microsoft 365 中的加密的详细信息。
存储在通用打印中的数据使用Microsoft(服务管理的密钥)管理的密钥自动无缝加密。
Microsoft提供了一组用于加密密钥轮换的内部准则,通用打印遵循这些准则。 具体指导方针不对外公布。 Microsoft 会对外公布安全开发生命周期 (SDL),其被视为内部指导的一部分,可为开发人员提供有用的最佳实践。
此外,还可以使用客户密钥在租户级别配置 客户管理的密钥,Microsoft 365。 阅读该文档,了解如何使用自己的加密密钥加密租户的数据。