Datakryptering i Windows 365
Windows 365 krypterar vilande data och under överföring enligt beskrivningen i den här artikeln.
Kryptering av vilande data
För att hjälpa dig att skydda organisationens data krypteras Windows 365 Enterprise- och Business Cloud PC-diskar med Azure Storage-kryptering på serversidan (SSE).
Den här lagringslagerkryptering ger följande fördelar:
- När data sparas i molnet krypteras vilande data på din Microsoft-värdbaserade Cloud PC-disk automatiskt.
- Windows 365 Molnbaserad dator diskar krypteras transparent med 256-bitars AES-kryptering (Advanced Encryption Standard), ett modernt block chiffer och är FIPS 140-2-kompatibelt. Krypteringen på det här lagret påverkar inte prestanda för Cloud PC.
- Krypteringen tillämpas på varje molndator i varje region utan extra kostnad.
Följande Windows 365 Enterprise och Affärsobjekt krypteras automatiskt i vila med plattformshanterade nycklar:
- Diskar
- Ögonblicksbilder
- Bilder
Windows 365 som en tjänst behandlar alla data som lagras på Windows 365 diskar som kundinnehåll. Mer information finns i Sekretess och personliga data i Windows 365.
Obs!
BitLocker stöds inte som krypteringsalternativ för Windows 365 cloud-datorer. Mer information finns i Använda Windows 10 virtuella datorer i Intune.
Kryptering av data under överföring
Windows 365 använder TLS-protokollet (Transport Layer Security) för att skydda data under överföring. TLS tillhandahåller:
- Stark autentisering
- Meddelandesekretess och integritet (aktivera identifiering av manipulering, avlyssning och förfalskning)
- Samverkan
- Flexibilitet för algoritmer
- Enkel distribution och användning
TLS 1.2 används för alla anslutningar som startas från Windows 365 till Azure Virtual Desktop-infrastrukturkomponenterna. Dessa komponenter använder samma TLS 1.2-chiffer som Azure Front Door. Ytterligare teknisk information om chiffersviterna finns på Microsoft 365 teknisk referensinformation om kryptering. För omvänd anslutningstransport stöds TLS 1.3. Mer information finns i Förstå Azure Virtual Desktop-anslutning.
Nästa steg
Mer information om de kryptografiska moduler som ligger till grund för azure-hanterade diskar finns i Kryptografi-API: Nästa generation.
Mer information om nätverksanslutning och kryptering av RDP-fjärranslutningen finns i Förstå Nätverksanslutning för Azure Virtual Desktop.