加密和數據保護
- 發行項
-
-
-
- 適用於:
- HoloLens 2
加密和數據保護可在裝置遺失或遭竊時保護數據,並防止未經授權的應用程式存取敏感性資訊。
BitLocker 是一項完整磁碟區加密功能,可完整保護只讀 (RO) 媒體和可寫入媒體的隱私權保護。 自其一開始起,它就是在離線攻擊期間防止未經授權的數據存取的有效防護。 HoloLens 2 預設會啟用 BitLocker 裝置加密 (BDE) ,以保護數據免於任何未經授權的實體存取裝置。 Microsoft 持續不斷演進以符合未來的需求,持續投資並增強這項技術。
BDE 是資料保護功能,可在裝置狀態分隔配置中的所有磁碟區上使用 AES-XTS-256 加密。 BDE 會以狀態分隔的版面配置提供裝置層級加密。 BitLocker 裝置加密會在作業系統和固定數據磁碟區上自動啟用,即使 IT 系統管理員也無法關閉,因此裝置一律受到保護。
接著會使用 BDE 加密金鑰,以透明方式解密二進位檔,以及啟動裝置所需的數據。 當操作系統磁碟區解除鎖定且系統正在開機時,其他磁碟區會使用自動解除鎖定保護裝置的磁碟區特定版本來存取。 沒有其他保護裝置可用來維護用戶隱私權,而且磁碟驅動器只能在相同的裝置上解除鎖定。 套用必要磁碟區的唯讀 (RO) 強制執行,並從第一次開機開始立即強制執行。 HoloLens 2 生命週期中不需要 Bitlocker 修復金鑰。
HoloLens 2 可讓客戶將其裝置與 Azure 服務整合。 HoloLens 2 裝置與 Azure 之間的通訊會使用 TLS (傳輸層安全性) 通訊協定來保護本身與雲端服務之間傳輸的數據,以提供強身份驗證、訊息隱私權和完整性。 所有 Azure 服務都完全支援 TLS 1.2,以及客戶只使用 TLS 1.2 的任何服務只接受 TLS 1.2 流量。 Azure 傳輸中數據的加密標準詳述於 Azure 加密概觀。 請流覽 Azure 檔,以深入瞭解 Azure 資料安全性和加密的最佳做法。
OneDrive 是雲端與 HoloLens 2 整合的範例,具有自動上傳功能,其中您的檔案和檔可以在連線到因特網時自動上傳至雲端。 暫停自動同步處理檔案無法透過原則關閉,但可直接透過UX進行設定。