Szyfrowanie danych w systemie Windows 365

  • Artykuł

System Windows 365 szyfruje dane magazynowane i przesyłane, jak wyjaśniono w tym artykule.

Szyfrowanie danych magazynowanych

Aby ułatwić ochronę danych organizacji, dyski komputerów z systemami Windows 365 Enterprise i Business Cloud są szyfrowane za pomocą szyfrowania po stronie serwera (SSE) usługi Azure Storage.

To szyfrowanie warstwy magazynu zapewnia następujące korzyści:

  • Gdy dane są utrwalane w chmurze, dane przechowywane na dysku komputera w chmurze hostowanego przez firmę Microsoft są automatycznie szyfrowane.
  • Dyski pc z systemem Windows 365 Cloud są szyfrowane w sposób przezroczysty przy użyciu 256-bitowego szyfrowania AES (Advanced Encryption Standard), nowoczesnego szyfru blokowego i jest zgodny z standardem FIPS 140-2. Szyfrowanie w tej warstwie nie wpływa na wydajność komputera w chmurze.
  • Szyfrowanie jest stosowane do każdego komputera w chmurze w każdym regionie bez dodatkowych kosztów.

Następujące obiekty systemu Windows 365 Enterprise i Business są automatycznie szyfrowane w spoczynku za pomocą kluczy zarządzanych przez platformę:

  • Dysków
  • Migawek
  • Obrazów

System Windows 365 jako usługa traktuje wszystkie dane przechowywane na dyskach z systemem Windows 365 jako zawartość klienta. Aby uzyskać więcej informacji, zobacz Prywatność i dane osobowe w systemie Windows 365.

Uwaga

Funkcja BitLocker nie jest obsługiwana jako opcja szyfrowania dla komputerów z systemem Windows 365 Cloud. Aby uzyskać więcej informacji, zobacz używanie maszyn wirtualnych z systemem Windows 10 w usłudze Intune.

Szyfrowanie danych podczas przesyłania

System Windows 365 używa protokołu TLS (Transport Layer Security) do ochrony przesyłanych danych. Protokół TLS zapewnia:

  • Silne uwierzytelnianie
  • Prywatność i integralność komunikatów (umożliwiająca wykrywanie manipulowania komunikatami, przechwytywania i fałszerskowania)
  • Współdziałanie
  • Elastyczność algorytmu
  • Łatwość wdrażania i używania

Protokół TLS 1.2 jest używany dla wszystkich połączeń uruchomionych z systemu Windows 365 do składników infrastruktury usługi Azure Virtual Desktop. Te składniki używają tych samych szyfrów protokołu TLS 1.2 co usługa Azure Front Door. Dodatkowe szczegóły techniczne dotyczące zestawów szyfrowania są dostępne w temacie Microsoft 365 technical reference details about encryption (Szczegóły techniczne dotyczące szyfrowania w usłudze Microsoft 365).

Następne kroki

Aby uzyskać więcej informacji na temat modułów kryptograficznych bazowych dysków zarządzanych platformy Azure, zobacz Cryptography API: Next Generation (Interfejs API kryptografii: następna generacja).

Aby uzyskać więcej informacji na temat łączności sieciowej i szyfrowania połączenia zdalnego protokołu RDP, zobacz Understanding Azure Virtual Desktop network connectivity (Omówienie łączności sieciowej usługi Azure Virtual Desktop).