Dela via


Datakryptering i Windows 365

Windows 365 krypterar vilande data och under överföring enligt beskrivningen i den här artikeln.

Kryptering av vilande data

För att hjälpa dig att skydda organisationens data krypteras Windows 365 Enterprise- och Business Cloud PC-diskar med Azure Storage-kryptering på serversidan (SSE).

Den här lagringslagerkryptering ger följande fördelar:

  • När data sparas i molnet krypteras vilande data på din Microsoft-värdbaserade Cloud PC-disk automatiskt.
  • Windows 365 Molnbaserad dator diskar krypteras transparent med 256-bitars AES-kryptering (Advanced Encryption Standard), ett modernt block chiffer och är FIPS 140-2-kompatibelt. Krypteringen på det här lagret påverkar inte prestanda för Cloud PC.
  • Krypteringen tillämpas på varje molndator i varje region utan extra kostnad.

Följande Windows 365 Enterprise och Affärsobjekt krypteras automatiskt i vila med plattformshanterade nycklar:

  • Diskar
  • Ögonblicksbilder
  • Bilder

Windows 365 som en tjänst behandlar alla data som lagras på Windows 365 diskar som kundinnehåll. Mer information finns i Sekretess och personliga data i Windows 365.

Obs!

BitLocker stöds inte som krypteringsalternativ för Windows 365 cloud-datorer. Mer information finns i Använda Windows 10 virtuella datorer i Intune.

Kryptering av data under överföring

Windows 365 använder TLS-protokollet (Transport Layer Security) för att skydda data under överföring. TLS tillhandahåller:

  • Stark autentisering
  • Meddelandesekretess och integritet (aktivera identifiering av manipulering, avlyssning och förfalskning)
  • Samverkan
  • Flexibilitet för algoritmer
  • Enkel distribution och användning

TLS 1.2 används för alla anslutningar som startas från Windows 365 till Azure Virtual Desktop-infrastrukturkomponenterna. Dessa komponenter använder samma TLS 1.2-chiffer som Azure Front Door. Ytterligare teknisk information om chiffersviterna finns på Microsoft 365 teknisk referensinformation om kryptering. För omvänd anslutningstransport stöds TLS 1.3. Mer information finns i Förstå Azure Virtual Desktop-anslutning.

Nästa steg

Mer information om de kryptografiska moduler som ligger till grund för azure-hanterade diskar finns i Kryptografi-API: Nästa generation.

Mer information om nätverksanslutning och kryptering av RDP-fjärranslutningen finns i Förstå Nätverksanslutning för Azure Virtual Desktop.