Windows 365 中的数据加密

Windows 365加密静态数据和传输中的数据，如本文所述。

静态数据的加密

为了帮助你保护组织的数据，Windows 365 企业版和企业云电脑磁盘使用 Azure 存储服务器端加密 (SSE)进行加密。

此存储层加密具有以下优势:

将数据保存到云中时，Microsoft 托管的云电脑磁盘上的静态数据会自动加密。
Windows 365 云电脑磁盘使用 256 位高级加密标准 (AES) 加密，这是一种新式块密码，以透明方式加密并且符合 FIPS 140-2。此层的加密不会影响云电脑性能。
加密将应用于每个区域中的每台云电脑，无需额外付费。

以下 Windows 365 企业版和商业版对象使用平台管理的密钥自动进行静态加密:

当Windows 365 企业版客户使用 Microsoft Purview 客户密钥时，这些对象使用客户管理的密钥进行静态加密。默认情况下，在设置客户密钥后，使用此方法加密新的云电脑磁盘、快照和映像。有关详细信息，请参阅使用 Microsoft Purview 客户密钥进行服务加密。

Windows 365 即服务将存储在 Windows 365 磁盘上的所有数据视为客户内容。有关详细信息，请参阅 Windows 365 中的隐私和个人数据。

注意

BitLocker 不支持作为 Windows 365 云电脑的加密选项。有关详细信息，请参阅在 Intune 中使用 Windows 10 虚拟机。

Windows 365 使用传输层安全性 (TLS) 协议来保护传输中的数据。 TLS 提供:

TLS 1.2 用于从 Windows 365 开始到 Azure 虚拟桌面基础结构组件的所有连接。这些组件使用与 Azure Front Door 相同的 TLS 1.2 密码。

有关 Azure 托管磁盘基础的加密模块的详细信息，请参阅加密 API: 下一代。

有关 RDP 远程处理连接的网络连接和加密的详细信息，请参阅了解 Azure 虚拟桌面网络连接。