Что такое шифрование службы Microsoft 365?
Помимо шифрования на уровне тома, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive для бизнеса и Windows 365 облачные компьютеры также используют шифрование служб для шифрования данных клиентов.
Шифрование службы позволяет использовать два варианта управления ключами: ключи, управляемые Корпорацией Майкрософт, и ключи, управляемые клиентом.
Шифрование служб обеспечивает несколько преимуществ:
Обеспечивает уровень защиты для всех служб Microsoft 365 и Windows 365 облачных компьютеров. Для служб Microsoft 365 шифрование служб — это дополнительный уровень защиты поверх BitLocker.
Обеспечивает разделение администраторов операционной системы Windows от доступа к данным приложения, хранящимся или обрабатываемым операционной системой.
Включает параметр "Ключ клиента", который позволяет мультитенантным службам предоставлять управление ключами для каждого клиента.
Расширяет возможности Microsoft 365 и Windows 365 в соответствии с конкретными требованиями к шифрованию.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Что такое ключи, управляемые Корпорацией Майкрософт?
По умолчанию корпорация Майкрософт управляет всеми криптографическими ключами, включая корневые ключи для шифрования службы. Этот параметр, называемый ключами, управляемыми Корпорацией Майкрософт, по умолчанию включен для Exchange Online, SharePoint Online, OneDrive для бизнеса и Windows 365 облачных компьютеров. Ключи, управляемые корпорацией Майкрософт, обеспечивают шифрование службы по умолчанию, если вы не решили подключиться с помощью ключа клиента. Если позже вы решите прекратить использование ключа клиента, не следуя пути очистки данных, ваши данные останутся зашифрованными с помощью ключей, управляемых Корпорацией Майкрософт. Данные всегда шифруются как минимум на этом уровне по умолчанию.
Что такое ключ клиента?
Ключ клиента — это управляемое клиентом решение для ключей. С помощью ключа клиента вы предоставляете корневые ключи, используемые с шифрованием службы, и управляете этими ключами с помощью Azure Key Vault в то время как Корпорация Майкрософт управляет всеми остальными ключами. Ключ клиента доступен для Exchange Online, SharePoint Online, OneDrive для бизнеса и Windows 365 облачных компьютеров.
Windows 365 поддержка ключа клиента Microsoft Purview доступна в общедоступной предварительной версии и может быть изменена.
С помощью ключа клиента вы создаете собственные криптографические ключи. Для создания ключей можно использовать локальный модуль аппаратной службы (HSM) или azure Key Vault (AKV). AKV позволяет контролировать криптографические ключи, используемые Microsoft 365, и управлять ими. Ключ клиента использует ключи, хранящиеся в AKV, в качестве корня одной из цепочек ключей, которая шифрует данные или файлы почтового ящика.
Ключ клиента обеспечивает больший контроль над обработкой данных корпорацией Майкрософт. Например, ключ клиента можно использовать в качестве технического элемента управления, если вы хотите завершить обслуживание с корпорацией Майкрософт или удалить часть данных, хранящихся в облаке. Удаление данных гарантирует, что никто, включая Корпорацию Майкрософт, не сможет получить доступ к данным или их обработку. Ключ клиента является дополнением к защищенному хранилищу, который вы используете для управления доступом к данным сотрудниками Майкрософт.
Сведения о настройке ключа клиента для Exchange Online, Microsoft Teams, SharePoint Online, включая сайты групп и OneDrive для бизнеса, см. в следующих статьях: