分享方式:


Microsoft Cloud 中的加密

Microsoft 企業雲端服務內的客戶資料受到數種技術和程式的保護,包括各種形式的加密。 (本檔中的客戶資料包括Exchange Online信箱內容、電子郵件內文、行事曆專案,以及電子郵件附件的內容,如果適用,商務用 Skype內容、SharePoint Online 網站內容和儲存在網站內的檔案,以及上傳至商務用 OneDrive或商務用 Skype.) Microsoft 會在其產品和服務之間使用多個加密方法、通訊協定和加密,以協助提供安全的路徑,讓客戶資料透過我們的雲端服務傳輸,並協助保護儲存在我們的雲端服務內的客戶資料機密性。 Microsoft 會使用一些最強大、最安全的加密通訊協定,以提供防止未經授權存取客戶資料的障礙。 適當的金鑰管理也是加密最佳做法的重要元素,Microsoft 致力於確保所有 Microsoft 管理的加密金鑰都受到適當保護。

儲存在 Microsoft 企業雲端服務內的客戶資料會使用一或多種形式的加密來保護。 (驗證我們的密碼編譯原則及其強制執行是由多位協力廠商稽核員獨立驗證,而且這些稽核的報告可在 服務信任入口網站上取得。)

Microsoft 提供服務端技術來加密待用和傳輸中的客戶資料。 例如,針對待用客戶資料,Microsoft Azure 會使用 BitLockerDM-Crypt,而 Microsoft 365 則使用 BitLocker、 Azure 儲存體服務加密分散式金鑰 管理員 (DKM) ,以及 Microsoft 365 服務加密。 針對傳輸中的客戶資料,Azure、Office 365、Microsoft 商業支援、Microsoft Dynamics 365、Microsoft Power BI 和Visual Studio Team Services使用業界標準的安全傳輸通訊協定,例如網際網路通訊協定安全性 (IPsec) 和傳輸層安全性 (TLS) ,在 Microsoft 資料中心之間和使用者之間裝置和 Microsoft 資料中心。

除了 Microsoft 提供的密碼編譯安全性基準層級之外,我們的雲端服務也包含您可以管理的密碼編譯選項。 例如,您可以針對其 Azure 虛擬機器 (VM) 與其使用者之間的流量啟用加密。 透過 Azure 虛擬網路,您可以使用業界標準的 IPsec 通訊協定來加密公司 VPN 閘道與 Azure 之間的流量。 您也可以加密虛擬網路上 VM 之間的流量。 此外,新的Office 365郵件加密功能可讓您將加密的郵件傳送給任何人。

遵循 Microsoft 安全策略的元件公開金鑰基礎結構操作安全性標準,Microsoft 會使用 Windows 作業系統中包含的密碼編譯功能來取得憑證和驗證機制。 這些機制包括使用符合美國政府美國 聯邦資訊處理標準 (FIPS) 140-2 標準的密碼編譯模組。 您可以使用 密碼編譯模組驗證計畫 CMVP來搜尋 Microsoft 的相關 NIST 憑證號碼。

[注意]若要以資源身分存取 Microsoft 安全性原則,您必須使用公司或學校帳戶登入。 如果您還沒有訂用帳戶, 您可以註冊免費試用版。

FIPS 140-2 是專為驗證實作密碼編譯的產品模組而非使用密碼編譯的產品模組所設計的標準。 在服務內實作的密碼編譯模組可以認證為符合雜湊強度、金鑰管理等需求。 用來保護 Microsoft 雲端服務中資料機密性、完整性或可用性的密碼編譯模組和加密,符合 FIPS 140-2 標準。

Microsoft 會使用 Windows 作業系統的每個新版本,認證雲端服務中使用的基礎密碼編譯模組:

  • Azure 和 Azure 美國政府
  • Dynamics 365 和 Dynamics 365 美國政府
  • Office 365、Office 365 美國政府和 Office 365 美國政府國防版

待用客戶資料的加密是由多項服務端技術提供,包括 BitLocker、DKM、Azure 儲存體服務加密,以及 Exchange Online、商務用 Skype、商務用 OneDrive 和 SharePoint Online 中的服務加密。 Office 365服務加密包含一個選項,可使用儲存在 Azure 金鑰保存庫 中的客戶管理加密金鑰。 此客戶管理的金鑰選項稱為客戶金鑰,適用于 Exchange Online、SharePoint Online、商務用 Skype 和 商務用 OneDrive。

針對傳輸中的客戶資料,所有Office 365伺服器預設會使用 TLS 與用戶端電腦交涉安全會話,以保護客戶資料。 例如,Office 365會與商務用 Skype、Outlook 和Outlook 網頁版、行動用戶端和網頁瀏覽器交涉安全會話。

(所有面向客戶的伺服器預設會與 TLS 1.2 交涉。)

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料