Compartilhar via


O que é a encriptação do serviço Microsoft 365?

Além de utilizar encriptação ao nível do volume, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive for Business e Windows 365 Cloud PCs também utilizam a encriptação de serviço para encriptar os dados dos clientes.

A encriptação de serviços permite duas opções de gestão de chaves, chaves geridas pela Microsoft e chaves geridas pelo cliente.

A encriptação de serviço proporciona vários benefícios:

  • Fornece uma camada de proteção para todos os serviços do Microsoft 365 e Windows 365 PCs cloud. Para os serviços do Microsoft 365, a encriptação de serviço é uma camada adicional de proteção que está sobre o BitLocker.

  • Fornece a separação dos administradores do sistema operativo Windows do acesso aos dados da aplicação armazenados ou processados pelo sistema operativo.

  • Inclui uma opção de Chave de Cliente que permite que os serviços multi-inquilinos forneçam gestão de chaves por inquilino.

  • Melhora a capacidade do Microsoft 365 e Windows 365 de cumprir os requisitos de conformidade específicos relativos à encriptação.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

O que são chaves geridas pela Microsoft?

Por predefinição, a Microsoft gere todas as chaves criptográficas, incluindo as chaves de raiz para a encriptação de serviço. Esta opção, denominada chaves geridas pela Microsoft, está ativada por predefinição para Exchange Online, SharePoint Online, OneDrive for Business e PCs na Cloud Windows 365. As chaves geridas pela Microsoft fornecem encriptação de serviço predefinida, a menos que decida integrar com a Chave de Cliente. Se, posteriormente, decidir deixar de utilizar a Chave de Cliente sem seguir o caminho de remoção de dados, os seus dados permanecerão encriptados com as chaves geridas pela Microsoft. Os seus dados são sempre encriptados neste nível predefinido no mínimo.

O que é a Chave de Cliente?

A Chave de Cliente é uma solução de chave gerida pelo cliente. Com a Chave de Cliente, fornece chaves de raiz utilizadas com a encriptação de serviço e gere estas chaves com o Azure Key Vault enquanto a Microsoft gere todas as outras chaves. A Chave de Cliente está disponível para PCs cloud Exchange Online, SharePoint Online, OneDrive for Business e Windows 365.

Windows 365 suporte para a Chave de Cliente do Microsoft Purview está em pré-visualização pública e está sujeito a alterações.

Com a Chave de Cliente, pode gerar as suas próprias chaves criptográficas. Pode utilizar um Módulo de Serviço de Hardware (HSM) no local ou o Azure Key Vault (AKV) para gerar as chaves. O AKV permite-lhe controlar e gerir as chaves criptográficas utilizadas pelo Microsoft 365. A Chave de Cliente utiliza as chaves armazenadas no AKV como a raiz de uma das cadeias de chaves que encripta os dados ou ficheiros da caixa de correio.

A Chave de Cliente fornece-lhe mais controlo sobre a forma como a Microsoft processa os seus dados. Por exemplo, pode utilizar a Chave de Cliente como um controlo técnico se quiser terminar o serviço com a Microsoft ou remover uma parte dos seus dados armazenados na cloud. A remoção de dados garante que ninguém, incluindo a Microsoft, pode aceder ou processar os dados. A Chave de Cliente é adicional e complementar ao Sistema de Proteção de Dados do Cliente que utiliza para controlar o acesso aos seus dados por parte do pessoal da Microsoft.

Para saber como configurar a Chave de Cliente para Exchange Online, Microsoft Teams, SharePoint Online, incluindo Sites de Equipa e OneDrive for Business, consulte estes artigos: