Windows 365'de veri şifreleme
Windows 365, bu makalede açıklandığı gibi bekleyen ve aktarılan verileri şifreler.
Bekleyen verilerin şifrelenmesi
Kuruluşunuzun verilerini korumanıza yardımcı olmak için Windows 365 Enterprise ve İş Bulutu bilgisayar diskleri Azure Depolama sunucu tarafı şifreleme (SSE) ile şifrelenir.
Bu depolama katmanı şifrelemesi aşağıdaki avantajları sağlar:
- Veriler bulutta kalıcı hale geldiğinde, Microsoft tarafından barındırılan Bulut bilgisayarınızın diskinde bekleyen veriler otomatik olarak şifrelenir.
- Windows 365 Bulut PC diskler, 256 bit Gelişmiş Şifreleme Standardı (AES) şifrelemesi, modern blok şifrelemesi kullanılarak saydam olarak şifrelenir ve FIPS 140-2 uyumludur. Bu katmandaki şifreleme, Bulut bilgisayar performansını etkilemez.
- Şifreleme, ek ücret ödemeden her bölgedeki her Bulut bilgisayara uygulanır.
Aşağıdaki Windows 365 Enterprise ve İş nesneleri, platform tarafından yönetilen anahtarlarla bekleme sırasında otomatik olarak şifrelenir:
- Disk
- An -lık görüntü
- Görüntü
hizmet olarak Windows 365, Windows 365 disklerde depolanan tüm verileri müşteri içeriği olarak ele alır. Daha fazla bilgi için bkz. Windows 365 gizlilik ve kişisel veriler.
Not
BitLocker, Windows 365 Bulut bilgisayarları için şifreleme seçeneği olarak desteklenmez. Daha fazla bilgi için bkz. Intune Windows 10 sanal makineleri kullanma.
Aktarımdaki verilerin şifresi
Windows 365 aktarımdaki verileri korumak için Aktarım Katmanı Güvenliği (TLS) protokollerini kullanır. TLS şu bilgileri sağlar:
- Güçlü kimlik doğrulaması
- İleti gizliliği ve bütünlüğü (ileti üzerinde değişiklik, kesme ve sahtecilik algılamasını etkinleştirme)
- Birlikte çalışabilirlik
- Algoritma esnekliği
- Dağıtım ve kullanım kolaylığı
TLS 1.2, Windows 365'dan Azure Sanal Masaüstü altyapı bileşenlerine başlatılan tüm bağlantılar için kullanılır. Bu bileşenler , Azure Front Door ile aynı TLS 1.2 şifrelerini kullanır. Şifreleme paketleriyle ilgili ek teknik ayrıntılara Microsoft 365 şifreleme hakkında teknik başvuru ayrıntıları sayfasından ulaşabilirsiniz. Ters bağlantı aktarımı için TLS 1.3 desteklenir. Daha fazla ayrıntı için bkz. Azure Sanal Masaüstü bağlantısını anlama.
Sonraki adımlar
Azure tarafından yönetilen disklerin temel alınan şifreleme modülleri hakkında daha fazla bilgi için bkz . Şifreleme API'si: Yeni Nesil.
Ağ bağlantısı ve RDP uzaktan iletişim bağlantısını şifreleme hakkında daha fazla bilgi için bkz. Azure Sanal Masaüstü ağ bağlantısını anlama.