Microsoft 365 서비스 암호화란?
볼륨 수준 암호화, Exchange Online, Microsoft Teams, SharePoint Online, 비즈니스용 OneDrive 및 Windows 365 클라우드 PC를 사용하는 것 외에도 서비스 암호화를 사용하여 고객 데이터를 암호화합니다.
서비스 암호화를 사용하면 Microsoft 관리형 키와 고객 관리형 키의 두 가지 키 관리 옵션을 사용할 수 있습니다.
서비스 암호화는 다음과 같은 여러 가지 이점을 제공합니다.
모든 Microsoft 365 서비스 및 Windows 365 클라우드 PC에 대한 보호 계층을 제공합니다. Microsoft 365 서비스의 경우 서비스 암호화는 BitLocker를 기반으로 하는 추가 보호 계층입니다.
운영 체제에서 저장하거나 처리하는 애플리케이션 데이터에 대한 액세스에서 Windows 운영 체제 관리자를 분리합니다.
다중 테넌트 서비스에서 테넌트별 키 관리를 제공할 수 있도록 하는 고객 키 옵션이 포함되어 있습니다.
암호화와 관련된 특정 규정 준수 요구 사항을 충족하기 위해 Microsoft 365 및 Windows 365 기능을 향상시킵니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Microsoft 관리형 키란?
기본적으로 Microsoft는 서비스 암호화에 대한 루트 키를 포함하여 모든 암호화 키를 관리합니다. Microsoft 관리형 키라고 하는 이 옵션은 기본적으로 Exchange Online, SharePoint Online, 비즈니스용 OneDrive 및 Windows 365 클라우드 PC에 사용하도록 설정됩니다. Microsoft 관리형 키는 고객 키를 사용하여 온보딩하기로 결정하지 않는 한 기본 서비스 암호화를 제공합니다. 나중에 데이터 제거 경로를 따르지 않고 고객 키 사용을 중지하기로 결정한 경우 데이터는 Microsoft 관리형 키를 사용하여 암호화된 상태로 유지됩니다. 데이터는 항상 이 기본 수준에서 최소한으로 암호화됩니다.
고객 키란?
고객 키는 고객 관리형 키 솔루션입니다. 고객 키를 사용하면 서비스 암호화에 사용되는 루트 키를 제공하고 Microsoft가 다른 모든 키를 관리하는 동안 Azure Key Vault 사용하여 이러한 키를 관리합니다. 고객 키는 Exchange Online, SharePoint Online, 비즈니스용 OneDrive 및 Windows 365 클라우드 PC에 사용할 수 있습니다.
Microsoft Purview 고객 키에 대한 Windows 365 지원은 공개 미리 보기 상태이며 변경될 수 있습니다.
고객 키를 사용하여 고유한 암호화 키를 생성합니다. 온-프레미스 HSM(하드웨어 서비스 모듈) 또는 AKV(Azure Key Vault)를 사용하여 키를 생성할 수 있습니다. AKV를 사용하면 Microsoft 365에서 사용하는 암호화 키를 제어하고 관리할 수 있습니다. 고객 키는 AKV에 저장된 키를 사서함 데이터 또는 파일을 암호화하는 키 체인 중 하나의 루트로 사용합니다.
고객 키는 Microsoft에서 데이터를 처리하는 방법을 보다 자세히 제어할 수 있는 기능을 제공합니다. 예를 들어 Microsoft에서 서비스를 종료하거나 클라우드에 저장된 데이터의 일부를 제거하려는 경우 고객 키를 기술 제어로 사용할 수 있습니다. 데이터를 제거하면 Microsoft를 포함한 누구도 데이터에 액세스하거나 처리할 수 없습니다. 고객 키는 Microsoft 직원이 데이터에 대한 액세스를 제어하는 데 사용하는 고객 Lockbox에 추가되고 보완됩니다.
팀 사이트 및 비즈니스용 OneDrive 포함하여 Exchange Online, Microsoft Teams, SharePoint Online에 대한 고객 키를 설정하는 방법을 알아보려면 다음 문서를 참조하세요.