Criptografia de dados no Windows 365

  • Artigo

O Windows 365 encripta dados inativos e em trânsito, conforme explicado neste artigo.

Criptografia de dados em repouso

Para ajudá-lo a proteger os dados da sua organização, os discos de Windows 365 Enterprise e Business Cloud PC são criptografados com a Criptografia do Serviço de Armazenamento (SSE) do Armazenamento do Microsoft Azure.

Essa criptografia de camada de armazenamento oferece os seguintes benefícios:

  • Quando os dados são mantidos na cloud, os dados inativos no disco do Cloud PC alojado na Microsoft são automaticamente encriptados.
  • Os discos do PC na nuvem do Windows 365 são criptografados de forma transparente usando a criptografia AES (criptografia AES de 256 bits), uma codificação de bloco moderna, compatível com FIPS 140-2. A criptografia nesta camada não afeta o desempenho do PC na nuvem.
  • A criptografia é aplicada a todos os PCs na nuvem em todas as regiões sem custo adicional.

Os seguintes objetos do Windows 365 Enterprise e Business são automaticamente criptografados em repouso com chaves gerenciadas pela plataforma:

  • Discos
  • Instantâneos
  • Imagens

O Windows 365 como serviço trata todos os dados armazenados em discos do Windows 365 como conteúdo do cliente. Para obter mais informações, consulte Privacidade e dados pessoais no Windows 365.

Observação

Não há suporte para o BitLocker como uma opção de criptografia para Windows 365 Cloud PCs. Para mais informações, consulte usando máquinas virtuais Windows 10 no Intune.

Criptografia de dados em trânsito

O Windows 365 usa o protocolo TLS (Transport Layer Security) para proteger dados em trânsito. O TLS fornece:

  • Autenticação forte
  • Privacidade e integridade da mensagem (habilitando a detecção de adulteração, interceptação e falsificação de mensagens)
  • Interoperabilidade
  • Flexibilidade de algoritmo
  • Facilidade de implantação e uso

O TLS 1.2 é usado para todas as conexões iniciadas do Windows 365 para os componentes de infraestrutura da Área de Trabalho Virtual do Azure. Esses componentes usam as mesmas codificações TLS 1.2 que a Azure Front Door. Estão disponíveis detalhes técnicos adicionais sobre os conjuntos de cifras em Detalhes de referência técnica do Microsoft 365 sobre encriptação.

Próximas etapas

Para obter mais informações sobre os módulos criptográficos subjacentes aos discos gerenciados do Azure, consulte API de Criptografia: Próxima Geração.

Para obter mais informações sobre conectividade de rede e criptografia da conexão de comunicação remota RDP, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.