Megosztás a következőn keresztül:

Adattitkosítás Windows 365

  • Cikk

Windows 365 titkosítja az inaktív és az átvitel alatt álló adatokat a cikkben leírtak szerint.

Inaktív adatok titkosítása

A szervezet adatainak védelme érdekében a Windows 365 Enterprise és az üzleti felhőbeli PC-lemezek az Azure Storage kiszolgálóoldali titkosításával (SSE) vannak titkosítva.

Ez a tárolási rétegbeli titkosítás a következő előnyöket nyújtja:

  • Ha az adatok megmaradnak a felhőben, a Rendszer automatikusan titkosítja a Microsoft által üzemeltetett felhőbeli számítógép lemezén tárolt inaktív adatokat.
  • Windows 365 felhőalapú PC lemezek titkosítása transzparens módon történik 256 bites Advanced Encryption Standard (AES) titkosítással, modern blokktitkosítással, és a FIPS 140-2 szabványnak megfelelő. Az ezen a rétegen lévő titkosítás nincs hatással a felhőalapú PC teljesítményére.
  • A titkosítás minden régióban minden felhőbeli PC-n extra költségek nélkül lesz alkalmazva.

A következő Windows 365 Enterprise és üzleti objektumok automatikusan titkosítva vannak inaktív állapotban platform által felügyelt kulcsokkal:

  • Lemezek
  • Pillanatképek
  • Képek

Windows 365 szolgáltatásként a Windows 365 lemezeken tárolt összes adatot ügyféltartalomként kezeli. További információ: Az Windows 365 adatvédelmi és személyes adatai.

Megjegyzés:

A BitLocker nem támogatott titkosítási lehetőségként Windows 365 felhőalapú számítógépeken. További információ: Windows 10 virtuális gépek használata Intune-ben.

Az átvitel alatt álló adatok titkosítása

Windows 365 a Transport Layer Security (TLS) protokollt használja az átvitt adatok védelmére. A TLS a következő lehetőségeket biztosítja:

  • Erős hitelesítés
  • Az üzenetek adatainak védelme és integritása (az üzenetek illetéktelen módosításának, elfogásának és hamisításának észlelésének lehetővé tétele)
  • Együttműködési lehetőségek
  • Algoritmusrugalmasság
  • Könnyű üzembe helyezés és használat

A TLS 1.2 a Windows 365 és az Azure Virtual Desktop infrastruktúra-összetevői közötti összes kapcsolathoz használható. Ezek az összetevők ugyanazt a TLS 1.2-titkosítást használják, mint az Azure Front Door. A titkosítási csomagokkal kapcsolatos további technikai részletek a Microsoft 365 titkosítással kapcsolatos technikai referenciaanyagában találhatók. Fordított csatlakozású átvitel esetén a TLS 1.3 támogatott. További részletekért lásd: Az Azure Virtual Desktop kapcsolatainak ismertetése.

Következő lépések

Az Azure által felügyelt lemezek alapjául szolgáló titkosítási modulokkal kapcsolatos további információkért lásd : Titkosítási API: Következő generáció.

Az RDP-távelérési kapcsolat hálózati kapcsolatával és titkosításával kapcsolatos további információkért lásd: Az Azure Virtual Desktop hálózati kapcsolatainak ismertetése.