Crittografia

La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Questo articolo offre una panoramica della crittografia per Microsoft 365. Informazioni su attività di crittografia come come configurare la crittografia per l'organizzazione e come proteggere i documenti di Microsoft 365 con password.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Che cos'è la crittografia e come funziona in Microsoft 365?

Il processo di crittografia codifica i dati (detti testo non crittografato) in testo crittografato. A differenza del testo non crittografato, il testo crittografato non può essere usato da utenti o computer a meno che e fino a quando il testo crittografato non venga decrittografato. La decrittografia richiede una chiave di crittografia disponibile solo per gli utenti autorizzati. La crittografia garantisce che solo i destinatari autorizzati possano decrittografare il contenuto. Il contenuto include file, messaggi di posta elettronica, voci del calendario e così via.

La crittografia da sola non impedisce l'intercettazione del contenuto. La crittografia fa parte di una strategia di protezione delle informazioni più ampia per l'organizzazione. Usando la crittografia, si garantisce che solo le parti autorizzate possano usare i dati crittografati.

È possibile disporre di più livelli di crittografia contemporaneamente. Ad esempio, è possibile crittografare i messaggi di posta elettronica e anche i canali di comunicazione attraverso i quali viene eseguito il flusso di posta elettronica. Con Microsoft 365, i dati vengono crittografati inattivi e in transito, usando diversi protocolli di crittografia avanzata e tecnologie che includono Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).

Crittografia dei dati inattivi e dei dati in movimento

Esempi di dati inattivi includono i file caricati in una raccolta di SharePoint, i dati di Project Online, i documenti caricati in una riunione Skype for Business, i messaggi di posta elettronica e gli allegati archiviati nelle cartelle nella cassetta postale e i file caricati in OneDrive for Business.

Esempi di dati in transito includono messaggi di posta elettronica in corso di recapito o conversazioni che si svolgono in una riunione online. In Microsoft 365 i dati sono in transito ogni volta che il dispositivo di un utente comunica con un server Microsoft o quando un server Microsoft comunica con un altro server.

Con Microsoft 365, più livelli e tipi di crittografia interagiscono per proteggere i dati. La tabella seguente include alcuni esempi, con collegamenti a informazioni aggiuntive.

Tipi di contenuto Tecnologie di crittografia Risorse per approfondire
File in un dispositivo. Questi file possono includere messaggi di posta elettronica salvati in una cartella, documenti salvati in un computer, tablet o telefono o dati salvati nel cloud Microsoft. BitLocker nei data center Microsoft. BitLocker può essere usato anche in computer client, ad esempio computer e tablet Windows
Distributed Key Manager (DKM) nei data center Microsoft
Chiave del cliente per Microsoft 365
Windows IT Center: BitLocker
Centro protezione Microsoft: crittografia
Serie di controlli di sicurezza cloud: crittografia dei dati inattivi
Modalità di protezione dei segreti di posta elettronica in Exchange Online
Crittografia del servizio con Customer Key
File in transito tra utenti. Questi file possono includere documenti di Microsoft 365 o elementi di elenco di SharePoint condivisi tra gli utenti. TLS per i file in transito Crittografia dei dati in OneDrive for Business e SharePoint Online
Skype for Business online: sicurezza e archiviazione
Messaggio di posta elettronica in transito tra destinatari. Questo messaggio di posta elettronica include la posta elettronica ospitata da Exchange Online. Microsoft Purview Message Encryption con Azure Rights Management, S/MIME e TLS per la posta elettronica in transito Crittografia dei messaggi
Crittografia della posta elettronica in Microsoft 365
Come Exchange Online usa TLS per proteggere le connessioni di posta elettronica in Microsoft 365
Chat, messaggi e file in transito tra destinatari che usano Microsoft Teams. Teams usa TLS e MTLS per crittografare i messaggi istantanei. Il traffico multimediale viene crittografato tramite SECURE RTP (SRTP). Teams usa algoritmi conformi a FIPS (Federal Information Processing Standard) per gli scambi di chiavi di crittografia. Crittografia per Teams

Microsoft 365 Crypto Update

Alla fine di agosto 2023, Microsoft Purview Information Protection ha iniziato a usare Advanced Encryption Standard (AES) con lunghezza della chiave a 256 bit in modalità cipher block chaining (AES256-CBC). A ottobre 2023, AES256-CBC è diventato l'impostazione predefinita per la crittografia di documenti e messaggi di posta elettronica di Microsoft 365 Apps. Potrebbe essere necessario intervenire per supportare questa modifica nell'organizzazione. Per altre informazioni, vedere Informazioni di riferimento tecniche sulla crittografia.

Cosa succede se è necessario un maggiore controllo sulla crittografia per soddisfare i requisiti di sicurezza e conformità?

Microsoft 365 offre soluzioni gestite da Microsoft per la crittografia del volume, la crittografia dei file e la crittografia delle cassette postali in Microsoft 365. Microsoft offre inoltre soluzioni di crittografia che è possibile gestire e controllare. Queste soluzioni di crittografia sono basate su Azure.

Per altre informazioni, vedere le risorse seguenti:

Come si fa?

Per eseguire questa attività Vedere queste risorse
Configurare la crittografia per l'organizzazione Configurare la crittografia in Microsoft 365 Enterprise
Visualizzare i dettagli su certificati, tecnologie e pacchetti di crittografia TLS Dettagli tecnici sulla crittografia
Usare i messaggi crittografati in un dispositivo mobile Visualizzare i messaggi crittografati nel dispositivo AndroidVisualizzare i messaggi crittografati sull'iPhone o sull'iPad
Crittografare un documento usando la protezione password. La protezione delle password non è supportata in un browser. Usare le versioni desktop di Word, Excel e PowerPoint per la protezione delle password. Aggiungere o rimuovere la protezione nel documento, nella cartella di lavoro o nella presentazione. Scegliere una sezione Aggiungi protezione e quindi vedere Crittografa con password.
Rimuovere la crittografia da un documento Aggiungere o rimuovere la protezione nel documento, nella cartella di lavoro o nella presentazione. Scegliere una sezione Rimuovi protezione e quindi vedere Rimuovere la crittografia della password.

Pianificare le funzionalità di sicurezza e protezione delle informazioni di Microsoft 365

Proteggere i dati aziendali con Microsoft 365 per le aziende

Flusso di riproduzione e crittografia a livello di video di Microsoft Stream