加密是您檔案保護與資訊保護策略中的重要一環。 本文概述了 Microsoft 365 的加密技術。 獲得加密任務的協助,例如如何為組織設定加密,以及如何為 Microsoft 365 文件設密碼保護。
如需有關憑證及技術(如 TLS)的資訊,請參閱 Microsoft 365 加密的技術參考細節。
關於如何為您的組織設定或設定加密的概述,請參閱「在 Microsoft 365 企業版設定加密」。
什麼是加密?它在 Microsoft 365 中是如何運作的?
加密過程將你的資料 (稱為明文) 編碼成密文。 與明文不同,密文在解密前無法被人或電腦使用,除非密文被解密。 解密需要一把只有授權使用者才有的加密金鑰。 加密有助於確保只有授權的收件人才能解密你的內容。 內容包括檔案、電子郵件、行事曆條目等等。
僅靠加密本身並不能阻止內容被攔截。 加密是您組織更大資訊保護策略的一部分。 透過使用加密,你幫助確保只有授權方能使用加密資料。
你可以同時設置多層加密。 例如,你可以加密電子郵件以及郵件流通的通訊管道。 使用 Microsoft 365,您的資料在靜態與傳輸中都被加密,採用多種強加密協定,並採用傳輸層安全層(TLS/SSL () )、IPSec) (網際網路協定安全,以及 AES) Standard (進階加密等技術。
待用資料和傳輸中資料的加密
靜態資料的範例包括你上傳到 SharePoint 資料庫的檔案、Project Online 資料、你在 商務用 Skype 會議中上傳的文件、電子郵件訊息,以及你存放在信箱資料夾中的附件,以及你上傳到 OneDrive 的檔案。
資料傳輸中的例子包括正在送達的郵件訊息,或線上會議中的對話。 在 Microsoft 365 中,當使用者的裝置與 Microsoft 伺服器通訊,或 Microsoft 伺服器與其他伺服器通訊時,資料即在傳輸中。
在 Microsoft 365 中,多層加密與種類協同運作,保護你的資料安全。 下表包含部分範例,並附有更多資訊連結。
| 內容種類 | 加密技術 | 可深入了解的資源 |
|---|---|---|
| 裝置上的Files。 這些檔案可能包含儲存在資料夾中的電子郵件訊息、儲存在電腦、平板或手機上的文件,或是儲存在 Microsoft 雲端的資料。 | Microsoft 資料中心中的 BitLocker。 BitLocker 也可以用於用戶端機器,例如 Windows 電腦和平板 分散式金鑰管理器 (Microsoft資料中心中的 DKM) Microsoft 365 客戶鑰匙 |
Windows IT 中心:BitLocker Microsoft 信任中心:加密 雲端安全控制系列:靜態資料加密 Exchange Online 如何保護您的電子郵件機密資料 使用 Microsoft Purview 客戶金鑰進行服務加密 |
| Files 正在使用者間傳輸。 這些檔案可能包含 Microsoft 365 文件或使用者間共享的 SharePoint 清單項目。 | 傳輸中檔案的 TLS |
OneDrive 和 SharePoint 中的資料加密 商務用 Skype 線上版:安全與歸檔 |
| Email 在收件人間傳送中。 此電子郵件包含由 Exchange Online 托管的電子郵件。 | Microsoft Purview 郵件加密搭配 Azure 權利管理服務、S/MIME 及 TLS 進行郵件傳輸中的加密 |
郵件加密 Microsoft 365 中的電子郵件加密 Exchange Online 如何利用 TLS 在 Microsoft 365 中保護電子郵件連線 |
| 使用 Microsoft Teams 在收件人之間傳輸的聊天、訊息和檔案。 | Teams 使用 TLS 和 MTLS 來加密即時訊息。 媒體流量使用 Secure RTP (SRTP) 加密。 Teams 採用 FIPS (聯邦資訊處理Standard) 符合規範的加密金鑰交換演算法。 | 團隊加密 |
Microsoft 365 加密更新
2023 年 8 月底,Microsoft Purview 資訊保護 開始在 AES256-CBC) (密碼區塊鏈鏈模式下,使用 AES Standard (256 位元金鑰長度的 AES) 。 到 2023 年 10 月,AES256-CBC 成為 Microsoft 365 Apps 文件與電子郵件加密的預設標準。 你可能需要採取行動來支持組織的這項變革。 欲了解更多資訊,請參閱 加密技術參考細節。
如果我需要更多加密控制以符合安全與合規要求怎麼辦?
Microsoft 365 提供 Microsoft 管理的磁碟加密、檔案加密及郵箱加密解決方案,涵蓋 Microsoft 365 中的內容。 此外,Microsoft 也提供您可以管理與控制的加密解決方案。 這些加密解決方案是建立在 Azure 上。
若要深入了解,請參閱下列資源:
我如何...
| 為了完成這項任務 | 請參閱這些資源 |
|---|---|
| 為我的組織設定加密 | 在 Microsoft 365 企業版中設定加密 |
| 查看有關憑證、技術及 TLS 密碼套件的詳細資訊 | 加密技術細節 |
| 在行動裝置上處理加密訊息 | 在您的 Android 裝置上查看加密訊息在 iPhone 或 iPad 上查看加密訊息 |
| 使用密碼保護加密文件。 (瀏覽器不支援密碼保護。請使用桌面版的Word、Excel和PowerPoint來保護密碼 ) | 在您的文件、工作簿或簡報中新增或移除保護措施。 選擇 新增保護 區塊,然後查看 「用密碼加密」。 |
| 移除文件中的加密 | 在您的文件、工作簿或簡報中新增或移除保護措施。 選擇 「移除保護 」區塊,然後再看看 「移除密碼加密」。 |