Windows 365 中的數據加密

Windows 365 會加密待用和傳輸中的數據,如本文所述。

靜態資料的加密

為了協助您保護組織的數據,Windows 365 企業版和商務雲端電腦磁碟會使用 Azure 記憶體伺服器端加密來加密, (SSE)

此儲存層加密提供下列優點:

  • 當數據保存到雲端時,Microsoft裝載雲端電腦磁碟上的待用數據會自動加密。
  • Windows 365 雲端電腦磁碟會使用 256 位進階加密標準 (AES) 加密、新式區塊加密以透明方式加密,且符合 FIPS 140-2 規範。 此層的加密不會影響雲端電腦效能。
  • 加密會免費套用至每個區域中的每部雲端電腦。

下列 Windows 365 企業版和商務版對象會自動使用平臺管理的金鑰進行待用加密:

  • 磁碟
  • 快照
  • 影像

Windows 365 即服務會將儲存在 Windows 365 磁碟上的所有數據視為客戶內容。 如需詳細資訊,請參閱 Windows 365 中的隱私權和個人資料

注意

不支援 BitLocker 作為 Windows 365 雲端電腦的加密選項。 如需詳細資訊,請 參閱在 Intune 中使用 Windows 10 虛擬機

傳輸中資料的加密

Windows 365 使用傳輸層安全性 (TLS) 通訊協定來保護傳輸中的數據。 TLS 提供:

  • 強身份驗證
  • 訊息隱私權和完整性 (能夠偵測訊息竄改、攔截和偽造)
  • 互通性
  • 演演算法彈性
  • 輕鬆部署和使用

TLS 1.2 用於從 Windows 365 到 Azure 虛擬桌面基礎結構元件的所有連線。 這些元件使用與 Azure Front Door 相同的 TLS 1.2 加密。 如需加密套件的其他技術詳細數據 ,請參閱加密的Microsoft 365 技術參考詳細數據

後續步驟

如需 Azure 受控磁碟底下密碼編譯模組的詳細資訊,請參閱 密碼編譯 API:新一代

如需有關 RDP 遠端連線的網路連線和加密的詳細資訊,請參閱瞭解 Azure 虛擬桌面網路連線。