Aracılığıyla paylaş

Windows 365'de veri şifreleme

  • Makale

Windows 365, bu makalede açıklandığı gibi bekleyen ve aktarılan verileri şifreler.

Bekleyen verilerin şifrelenmesi

Kuruluşunuzun verilerini korumanıza yardımcı olmak için Windows 365 Enterprise ve İş Bulutu bilgisayar diskleri Azure Depolama sunucu tarafı şifreleme (SSE) ile şifrelenir.

Bu depolama katmanı şifrelemesi aşağıdaki avantajları sağlar:

  • Veriler bulutta kalıcı hale geldiğinde, Microsoft tarafından barındırılan Bulut bilgisayarınızın diskinde bekleyen veriler otomatik olarak şifrelenir.
  • Windows 365 Bulut PC diskler, 256 bit Gelişmiş Şifreleme Standardı (AES) şifrelemesi, modern blok şifrelemesi kullanılarak saydam olarak şifrelenir ve FIPS 140-2 uyumludur. Bu katmandaki şifreleme, Bulut bilgisayar performansını etkilemez.
  • Şifreleme, ek ücret ödemeden her bölgedeki her Bulut bilgisayara uygulanır.

Aşağıdaki Windows 365 Enterprise ve İş nesneleri, platform tarafından yönetilen anahtarlarla bekleme sırasında otomatik olarak şifrelenir:

  • Disk
  • An -lık görüntü
  • Görüntü

hizmet olarak Windows 365, Windows 365 disklerde depolanan tüm verileri müşteri içeriği olarak ele alır. Daha fazla bilgi için bkz. Windows 365 gizlilik ve kişisel veriler.

Not

BitLocker, Windows 365 Bulut bilgisayarları için şifreleme seçeneği olarak desteklenmez. Daha fazla bilgi için bkz. Intune Windows 10 sanal makineleri kullanma.

Aktarımdaki verilerin şifresi

Windows 365 aktarımdaki verileri korumak için Aktarım Katmanı Güvenliği (TLS) protokollerini kullanır. TLS şu bilgileri sağlar:

  • Güçlü kimlik doğrulaması
  • İleti gizliliği ve bütünlüğü (ileti üzerinde değişiklik, kesme ve sahtecilik algılamasını etkinleştirme)
  • Birlikte çalışabilirlik
  • Algoritma esnekliği
  • Dağıtım ve kullanım kolaylığı

TLS 1.2, Windows 365'dan Azure Sanal Masaüstü altyapı bileşenlerine başlatılan tüm bağlantılar için kullanılır. Bu bileşenler , Azure Front Door ile aynı TLS 1.2 şifrelerini kullanır. Şifreleme paketleriyle ilgili ek teknik ayrıntılara Microsoft 365 şifreleme hakkında teknik başvuru ayrıntıları sayfasından ulaşabilirsiniz. Ters bağlantı aktarımı için TLS 1.3 desteklenir. Daha fazla ayrıntı için bkz. Azure Sanal Masaüstü bağlantısını anlama.

Sonraki adımlar

Azure tarafından yönetilen disklerin temel alınan şifreleme modülleri hakkında daha fazla bilgi için bkz . Şifreleme API'si: Yeni Nesil.

Ağ bağlantısı ve RDP uzaktan iletişim bağlantısını şifreleme hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü ağ bağlantısını anlama.