閱讀英文

共用方式為


加密

加密是檔案保護和信息保護策略中很重要的一部分。 本文提供 Microsoft 365 的加密概觀。 取得加密工作的協助,例如如何為組織設定加密,以及如何Microsoft 365 份文件進行密碼保護。

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

什麼是加密,以及如何在 Microsoft 365 中運作?

加密程式會將數據 (稱為純文字) 編碼為加密文字。 不同於純文字,除非加密文字解密之前和 之前,使用者或計算機無法使用加密文字。 解密需要只有授權用戶擁有的加密金鑰。 加密有助於確保只有授權的收件者可以解密您的內容。 內容包括檔案、電子郵件訊息、行事曆專案等等。

加密本身並不會防止內容攔截。 加密是組織較大信息保護策略的一部分。 藉由使用加密,您可協助確保只有授權的物件可以使用加密的數據。

您可以同時備妥多層加密。 例如,您可以加密電子郵件訊息,以及電子郵件流經的通道。 使用 Microsoft 365 時,您的數據會使用數種強式加密通訊協議進行待用和傳輸中加密,以及包含傳輸層安全性/安全套接字層 (TLS/SSL) 、因特網通訊協定安全性 (IPSec) ,以及進階加密標準 (AES) 的技術。

待用資料和傳輸中資料的加密

待用數據的範例 包括您上傳至 SharePoint 文件庫的檔案、Project Online 數據、您在商務用 Skype 會議中上傳的檔、您儲存在信箱資料夾中的電子郵件訊息和附件,以及您上傳至商務用 OneDrive 的檔案。

傳輸中數據的範例 包括正在傳遞的郵件訊息,或在線會議中所進行的交談。 在 Microsoft 365 中,每當使用者的裝置與Microsoft伺服器通訊,或當Microsoft伺服器與其他伺服器通訊時,數據就會傳輸中。

使用 Microsoft 365,多個層級和類型的加密會一起運作,以保護您的數據。 下表包含一些範例,其中包含其他信息的連結。

內容種類 加密技術 可深入了解的資源
裝置上的檔案。 這些檔案可以包含儲存在資料夾中的電子郵件訊息、儲存在電腦、平板電腦或手機上的檔,或儲存至Microsoft雲端的數據。 Microsoft數據中心的 BitLocker。 BitLocker 也可以在用戶端電腦上使用,例如 Windows 計算機和 Tablet
Microsoft數據中心的分散式密鑰管理員 (DKM)
Microsoft 365 的客戶金鑰
Windows IT 中心:BitLocker
Microsoft信任中心:加密
雲端安全性控制系列:加密待用數據
Exchange Online 如何保護您的電子郵件機密資料
客戶金鑰服務加密
用戶之間傳輸中的檔案。 這些檔案可以包含Microsoft 365 份文件或用戶之間共用的 SharePoint 清單專案。 傳輸中檔案的 TLS 商務用 OneDrive 和 SharePoint Online 中的資料加密 (英文)
商務用 Skype Online:安全性和封存
收件者之間傳輸中的電子郵件。 此電子郵件包含 Exchange Online 所裝載的電子郵件。 使用 Azure Rights Management、S/MIME 和 TLS Microsoft Purview 郵件加密傳輸中的電子郵件 郵件加密
Microsoft 365 中的電子郵件加密
Exchange Online 如何使用 TLS 保護 Microsoft 365 中的電子郵件連線
使用 Microsoft Teams 在收件者之間聊天、訊息和傳輸中的檔案。 Teams 會使用 TLS 和 MTLS 來加密立即訊息。 媒體流量會使用安全 RTP (SRTP) 進行加密。 Teams 會使用 FIPS (美國聯邦資訊處理標準) 符合規範的演算法來進行加密密鑰交換。 Teams 加密

Microsoft 365 密碼編譯更新

2023 年 8 月底,Microsoft Purview Information Protection 開始在 AES256-CBC) (加密區塊鏈結模式中使用具有 256 位密鑰長度的進階加密標準 (AES) 。 到 2023 年 10 月,AES256-CBC 成為Microsoft 365 Apps 檔和電子郵件加密的預設值。 您可能需要採取動作來支持組織中的這項變更。 如需詳細資訊,請參閱加密 的技術參考詳細數據

如果我需要更充分掌控加密以符合安全性與合規性需求,該怎麼辦?

Microsoft 365 在 Microsoft 365 中提供磁碟區加密、檔案加密和信箱加密Microsoft受控解決方案。 此外,Microsoft提供您可以管理和控制的加密解決方案。 這些加密解決方案是建置在 Azure 上。

若要深入了解,請參閱下列資源:

我如何...

若要執行此工作 請參閱這些資源
為我的組織設定加密 在 Microsoft 365 企業版中設定加密
檢視憑證、技術和 TLS 加密套件的詳細數據 加密的技術詳細數據
在行動裝置上使用加密的訊息 在 Android 裝置上檢視加密的訊息檢視 iPhone 或 iPad 上的加密訊息
使用密碼保護加密檔。 (瀏覽器不支援密碼保護。使用桌面版本的 Word、Excel 和 PowerPoint 進行密碼保護。) 在檔、活頁簿或簡報中新增或移除保護。 選擇 [ 新增保護 ] 區段,然後參閱使用 密碼加密
從檔案中移除加密 在檔、活頁簿或簡報中新增或移除保護。 選擇 [移除保護 ] 區段,然後參閱 移除密碼加密

規劃Microsoft 365 安全性和信息保護功能

使用商務用 Microsoft 365 保護您的商務數據

Microsoft串流影片層級加密和播放流程