Обработка данных в универсальной печати

  • Статья

Универсальная печать обеспечивает безопасность данных в передаче (по сети) и неактивных данных (в неактивном хранилище). Все данные шифруются с помощью TLS 1.2 или 1.3 и HTTPS. При хранении универсальная печать сохраняет данные на той же защищенной платформе, что и Exchange, OneDrive для бизнеса и Teams.

Место расположения данных

Универсальная печать хранит все данные клиента в географическом регионе клиента, в который был создан клиент клиента. Данные клиента не хранятся или перемещаются за пределы географического региона клиента.

Чтобы узнать, как настроить предпочтительное расположение данных клиента или как использовать расширенное расположение данных для хранения данных в нескольких расположениях, считывайте расположение данных для Exchange Online.

Шифрование

Так как все данные клиента, хранящиеся в универсальной печати, шифруются неактивных и передаваемых данных, вам не нужно предпринимать никаких действий для защиты данных. Шифрование "включено" по умолчанию, и нет элементов управления для включения или отключения. Универсальная печать использует те же средства и процессы, что и другие службы Microsoft 365. Ознакомьтесь с шифрованием в Microsoft 365 для подробного просмотра.

Управляемое корпорацией Майкрософт шифрование (всегда включено)

Данные, хранящиеся в универсальной печати, автоматически шифруются с помощью ключей, управляемых корпорацией Майкрософт (ключи, управляемые службой).

Корпорация Майкрософт имеет набор внутренних рекомендаций по смене ключа шифрования, который следует универсальной печати. Эти правила не публикуются. Однако корпорация Майкрософт публикует жизненный цикл разработки защищенных приложений (SDL), который представляет собой часть внутренних рекомендаций и содержит полезные указания для разработчиков.

Шифрование, управляемое клиентом (необязательно)

Кроме того, управляемые клиентом ключи можно настроить на уровне клиента с помощью ключа клиента для Microsoft 365. Ознакомьтесь с этой документацией, чтобы понять, как шифровать данные клиента с помощью собственного ключа шифрования.