通用打印中的数据存储

数据驻留

通用打印将客户租户创建到 的地理位置 中存储所有客户数据。 客户数据不会存储在租户的地理位置之外或移出。

若要了解如何配置租户的首选数据位置，或者如何使用高级数据驻留将数据存储在多个位置，请阅读 Exchange Online 的数据驻留。

加密

静态加密是一个短语，通常指非易失性存储设备（如固态硬盘（SSD）和硬盘驱动器（HDD）上的数据加密。 通用打印使用与 Exchange、办公室 和 Teams 中的数据相同的安全存储平台来存储客户数据。 数据在传输中（通过网络）和静态（非易失性存储）进行加密，提供端到端加密。

由于 存储在通用打印中的所有 客户数据都是静态加密的，在传输中，因此无需采取任何措施来保护数据。 加密默认为“打开”，并且没有控件可将其打开或关闭。 通用打印在运行帐户的所有区域中使用 AES-256 加密。

通用打印中存储的数据使用 Microsoft 管理的密钥（服务管理的密钥）自动无缝加密。 此外，可以使用 Microsoft 365 客户密钥在租户级别配置客户管理的密钥。

常见问题解答

问：加密密钥由谁管理？

答：密钥由 Microsoft 管理。

问：加密密钥多久轮换一次？

答：Microsoft 提供了一组用于加密密钥轮换的内部准则，通用打印遵循这些准则。 具体指导方针不对外公布。 Microsoft 会对外公布安全开发生命周期 (SDL)，其被视为内部指导的一部分，可为开发人员提供有用的最佳实践。

问：是否可以使用自己的加密密钥？

答：由于通用打印将数据存储在与 Exchange、OneDrive for Business 和 Teams 相同的安全平台上，因此可以利用现有对客户管理的密钥加密的支持。 有关使用自己的加密密钥加密租户数据的详细信息，请参阅 Microsoft 365 的客户密钥。

另请参阅

• 通用打印使用与 办公室 365 相同的加密平台。 有关其工作原理的更多详细信息，请参阅 Microsoft 365 中的加密页面。
• 有关 Microsoft 认证的详细信息，请参阅 Azure 信任中心。