Microsoft 클라우드의 암호화
Microsoft 엔터프라이즈 클라우드 서비스 내의 고객 데이터는 다양한 형태의 암호화를 비롯한 여러 기술 및 프로세스로 보호됩니다. (이 문서의 고객 데이터에는 Exchange Online 사서함 콘텐츠, 전자 메일 본문, 일정 항목 및 전자 메일 첨부 파일의 콘텐츠, 해당되는 경우 비즈니스용 Skype 콘텐츠, SharePoint 사이트 콘텐츠 및 사이트 내에 저장된 파일, OneDrive 또는 비즈니스용 Skype 업로드된 파일이 포함됩니다..) Microsoft는 제품 및 서비스에서 여러 암호화 방법, 프로토콜 및 암호화를 사용합니다. 암호화는 고객 데이터가 클라우드 서비스를 통과할 수 있는 안전한 경로를 제공하고 클라우드 서비스 내에 저장된 고객 데이터의 기밀성을 보호하는 데 도움이 됩니다. Microsoft는 고객 데이터에 대한 무단 액세스에 대한 장벽을 제공하는 데 사용할 수 있는 가장 강력하고 안전한 암호화 프로토콜 중 일부를 사용합니다. 적절한 키 관리는 암호화 모범 사례의 필수 요소이기도 하며 Microsoft는 모든 Microsoft 관리형 암호화 키가 제대로 보호되도록 하기 위해 노력하고 있습니다.
Microsoft의 엔터프라이즈 클라우드 서비스 내에 저장된 고객 데이터는 하나 이상의 암호화 형식을 사용하여 보호됩니다. (Microsoft가 아닌 여러 감사자는 암호화 정책 및 해당 적용의 유효성을 독립적으로 검사합니다. 이러한 감사에 대한 보고서는 서비스 신뢰 포털에서 사용할 수 있습니다.)
Microsoft는 미사용 및 전송 중인 고객 데이터를 암호화하는 서비스 쪽 기술을 제공합니다. 예를 들어 미사용 고객 데이터의 경우 Microsoft Azure는 BitLocker 및 DM-Crypt를 사용하고 Microsoft 365는 BitLocker, Azure Storage 서비스 암호화, DKM( 분산 키 관리자 ) 및 Microsoft 365 서비스 암호화를 사용합니다. 전송 중인 고객 데이터의 경우 Azure, Office 365, Microsoft 상업용 지원, Microsoft Dynamics 365, Microsoft Power BI 및 Visual Studio Team Services Microsoft 데이터 센터 간 및 사용자 디바이스 간에 IPsec(인터넷 프로토콜 보안) 및 TLS(전송 계층 보안)와 같은 업계 표준 보안 전송 프로토콜을 사용합니다. Microsoft 데이터 센터.
Microsoft에서 제공하는 암호화 보안의 기준 수준 외에도 클라우드 서비스에는 관리할 수 있는 암호화 옵션도 포함됩니다. 예를 들어 Azure VM(가상 머신)과 해당 사용자 간의 트래픽에 대한 암호화를 사용하도록 설정할 수 있습니다. Azure Virtual Networks를 사용하면 업계 표준 IPsec 프로토콜을 사용하여 회사 VPN Gateway와 Azure 간의 트래픽을 암호화할 수 있습니다. 가상 네트워크의 VM 간에 트래픽을 암호화할 수도 있습니다. 또한 Microsoft Purview 메시지 암호화 암호화된 메일을 누구에게나 보낼 수 있습니다.
Microsoft 보안 정책의 구성 요소인 공개 키 인프라 운영 보안 Standard 따라 Microsoft는 Windows 운영 체제에 포함된 암호화 기능을 인증서 및 인증 메커니즘에 사용합니다. 이러한 메커니즘에는 미국 정부의 FIPS( 연방 정보 처리 표준 ) 140-2 표준을 충족하는 암호화 모듈의 사용이 포함됩니다. CMVP(암호화 모듈 유효성 검사 프로그램)를 사용하여 Microsoft에 대한 관련 NIST(National Institute of Standards and Technology) 인증서 번호를 검색할 수 있습니다.
[참고] Microsoft 보안 정책은 퍼블릭 다운로드로 사용할 수 없습니다. 정책에 대한 자세한 내용은 Microsoft에 문의하세요.
FIPS 140-2는 암호화를 사용하는 제품 대신 암호화를 구현하는 제품 모듈의 유효성을 검사하기 위해 특별히 설계된 표준입니다. 서비스 내에서 구현되는 암호화 모듈은 해시 강도, 키 관리 등에 대한 요구 사항을 충족하는 것으로 인증될 수 있습니다. Microsoft 클라우드 서비스에서 데이터의 기밀성, 무결성 또는 가용성을 보호하는 데 사용되는 암호화 모듈 및 암호화는 FIPS 140-2 표준을 충족합니다.
Microsoft는 Windows 운영 체제의 새 릴리스마다 클라우드 서비스에 사용되는 기본 암호화 모듈을 인증합니다.
- Azure 및 Azure 미국 정부
- Dynamics 365 및 Dynamics 365 U.S. Government
- Office 365, Office 365 U.S. Government, Office 365 U.S. Government Defense
미사용 고객 데이터 암호화는 BitLocker, DKM, Azure Storage 서비스 암호화 및 Exchange, OneDrive 및 SharePoint의 서비스 암호화를 비롯한 여러 서비스 쪽 기술에서 제공됩니다. Microsoft 365 서비스 암호화에는 Azure Key Vault 저장된 고객 관리형 암호화 키를 사용하는 옵션이 포함되어 있습니다. 이 고객 관리형 키 옵션은 고객 키라고 하며 Exchange, SharePoint, OneDrive, Teams 파일 및 Windows 365 클라우드 PC(공개 미리 보기)에서 사용할 수 있습니다.
전송 중인 고객 데이터의 경우 모든 Office 365 서버는 기본적으로 클라이언트 컴퓨터와 TLS를 사용하여 보안 세션을 협상하여 고객 데이터를 보호합니다. 예를 들어 Office 365 비즈니스용 Skype, Outlook, 웹용 Outlook, 모바일 클라이언트 및 웹 브라우저에 대한 보안 세션을 협상합니다.
(모든 고객 지향 서버는 기본적으로 TLS 1.2에 협상합니다.)
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.