تشفير الخدمة باستخدام مفتاح عميل Microsoft Purview

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يوفر Microsoft 365 تشفيرا أساسيا على مستوى وحدة التخزين ممكنا من خلال BitLocker وSoursed Key Manager (DKM). يوفر Microsoft 365 طبقة إضافية من التشفير للمحتوى الخاص بك. يتضمن هذا المحتوى بيانات من Exchange Online Skype for Business SharePoint Online OneDrive for Business Microsoft Teams.

كيفية عمل تشفير الخدمة وBitLocker ومفتاح العميل معا

يتم دائما تشفير بياناتك الثابتة في خدمة Microsoft 365 باستخدام BitLocker وDKM. لمزيد من المعلومات، راجع كيفية تأمين Exchange Online أسرار البريد الإلكتروني. يوفر Customer Key حماية إضافية ضد عرض البيانات من قبل أنظمة أو موظفين غير مصرح لهم، ويكمل تشفير قرص BitLocker في مراكز بيانات Microsoft. لا يقصد بتشفير الخدمة منع موظفي Microsoft من الوصول إلى بياناتك. بدلا من ذلك، يساعدك Customer Key على الوفاء بالالتزامات التنظيمية أو الامتثال للتحكم في مفاتيح الجذر. يمكنك تخويل خدمات Microsoft 365 صراحة لاستخدام مفاتيح التشفير الخاصة بك لتوفير خدمات سحابية ذات قيمة مضافة، مثل eDiscovery ومكافحة البرامج الضارة ومكافحة البريد العشوائي وفهرسة البحث وما إلى ذلك.

تم إنشاء مفتاح العميل على تشفير الخدمة ويسمح لك بتوفير مفاتيح التشفير والتحكم فيها. ثم يستخدم Microsoft 365 هذه المفاتيح لتشفير بياناتك الثابتة كما هو موضح في شروط الخدمات عبر الإنترنت (OST). يساعدك مفتاح العميل على الوفاء بالتزامات التوافق لأنك تتحكم في مفاتيح التشفير التي Microsoft 365 استخدامها لتشفير البيانات وفك تشفيرها.

يعزز مفتاح العميل قدرة مؤسستك على تلبية متطلبات التوافق التي تحدد الترتيبات الرئيسية مع موفر خدمة السحابة. باستخدام Customer Key، يمكنك توفير مفاتيح التشفير الجذر والتحكم فيها لبيانات Microsoft 365 الثابتة على مستوى التطبيق. ونتيجة لذلك، يمكنك ممارسة التحكم في مفاتيح مؤسستك.

مفتاح العميل مع عمليات النشر المختلطة

يقوم مفتاح العميل فقط بتشفير البيانات الثابتة في السحابة. لا يعمل مفتاح العميل على حماية علب البريد والملفات المحلية. يمكنك تشفير البيانات المحلية باستخدام أسلوب آخر، مثل BitLocker.

حول نهج تشفير البيانات

يعرف نهج تشفير البيانات (DEP) التسلسل الهرمي للتشفير. تستخدم الخدمة هذا التسلسل الهرمي لتشفير البيانات باستخدام كل مفتاح من المفاتيح التي تديرها ومفتاح التوفر المحمي بواسطة Microsoft. يمكنك إنشاء DEPs باستخدام PowerShell cmdlets، ثم تعيين DEPs لتشفير بيانات التطبيق. هناك ثلاثة أنواع من DEPs المدعومة من قبل مفتاح العميل، يستخدم كل نوع نهج أوامر cmdlets مختلفة ويوفر تغطية لنوع مختلف من البيانات. تتضمن برامج DEPs التي يمكنك تعريفها ما يلي:

تقوم DEP لأحمال عمل متعددة Microsoft 365 هذه DEPs بتشفير البيانات عبر أحمال عمل M365 متعددة لجميع المستخدمين داخل المستأجر. وتشمل أحمال العمل هذه ما يلي:

• Teams رسائل الدردشة (دردشات 1:1 ودردشات جماعية ودردشات اجتماعات ومحادثات قناة)

• Teams رسائل الوسائط (الصور، القصاصات البرمجية، رسائل الفيديو، الرسائل الصوتية، صور wiki)

• Teams تسجيلات المكالمات والاجتماعات المخزنة في تخزين Teams

• إعلامات الدردشة Teams

• Teams اقتراحات الدردشة حسب Cortana

• رسائل الحالة Teams

• معلومات المستخدم والإشارة Exchange Online

• Exchange Online علب البريد غير المشفرة بالفعل بواسطة علب البريد DEPs

• تخزين سجل التدقيق الموحد

• حماية البيانات في Microsoft Purview:

  • بيانات مطابقة البيانات الدقيقة (EDM)، بما في ذلك مخططات ملفات البيانات وحزم القواعد والملوحة المستخدمة لتجزئة البيانات الحساسة. بالنسبة إلى EDM و Microsoft Teams، يقوم DEP متعدد حمل العمل بتشفير البيانات الجديدة من وقت تعيين DEP للمستأجر. بالنسبة Exchange Online، يقوم Customer Key بتشفير كافة البيانات الموجودة والجديدة.

  • تكوين التسمية لأوصاف الحساسية

لا تقوم برامج DEPs متعددة حمل العمل بتشفير الأنواع التالية من البيانات. بدلا من ذلك، تستخدم Microsoft 365 أنواعا أخرى من التشفير لحماية هذه البيانات.

• بيانات SharePoint OneDrive for Business.
• يتم تشفير ملفات Microsoft Teams وبعض Teams تسجيلات المكالمات والاجتماعات المحفوظة في OneDrive for Business SharePoint Online باستخدام SharePoint Online DEP.
• أحمال عمل Microsoft 365 الأخرى مثل Yammer و Planner التي لا يدعمها مفتاح العميل حاليا.
• Teams بيانات الحدث المباشر.

يمكنك إنشاء العديد من DEPs لكل مستأجر ولكن تعيين DEP واحد فقط في كل مرة. عند تعيين DEP، يبدأ التشفير تلقائيا ولكن يستغرق بعض الوقت لإكماله اعتمادا على حجم المستأجر الخاص بك.

توفر DEPs لعلب بريد Exchange Online DEPs تحكما أكثر دقة في علب البريد الفردية داخل Exchange Online. استخدم DEPs علبة البريد لتشفير البيانات المخزنة في علب بريد EXO من أنواع مختلفة مثل UserMailbox وMailUser وGroup و PublicFolder وعلب البريد المشتركة. يمكن أن يكون لديك ما يصل إلى 50 موفري DEPs نشطين لكل مستأجر وتعيين عمليات DEPs هذه إلى علب بريد فردية. يمكنك تعيين DEP واحد إلى علب بريد متعددة.

بشكل افتراضي، يتم تشفير علب البريد باستخدام المفاتيح التي تديرها Microsoft. عند تعيين مفتاح العميل DEP إلى علبة بريد:

• إذا تم تشفير علبة البريد باستخدام DEP متعدد أحمال العمل، تعيد الخدمة تشغيل علبة البريد باستخدام DEP علبة البريد الجديدة طالما أن المستخدم أو عملية النظام تصل إلى بيانات علبة البريد.

• إذا كانت علبة البريد مشفرة بالفعل باستخدام المفاتيح التي تديرها Microsoft، فستعيد الخدمة تشغيل علبة البريد باستخدام DEP علبة البريد الجديدة طالما أن المستخدم أو عملية النظام تصل إلى بيانات علبة البريد.

• إذا لم يتم تشفير علبة البريد بعد باستخدام التشفير الافتراضي، فإن الخدمة تحدد علبة البريد للتنقل. يتم التشفير بمجرد اكتمال النقل. يتم التحكم في عمليات نقل علبة البريد استنادا إلى الأولويات المحددة لكافة Microsoft 365. لمزيد من المعلومات، راجع نقل الطلبات في خدمة Microsoft 365. إذا لم يتم تشفير علب البريد خلال الوقت المحدد، فاتصل ب Microsoft.

في وقت لاحق، يمكنك إما تحديث DEP أو تعيين DEP مختلف إلى علبة البريد كما هو موضح في "إدارة مفتاح العميل" Office 365. يجب أن يكون لكل علبة بريد تراخيص مناسبة لتعيين DEP. لمزيد من المعلومات حول الترخيص، راجع قبل إعداد مفتاح العميل.

يمكن تعيين DEPs إلى علبة بريد مشتركة وعلبة بريد مجلد عام وعلبة بريد مجموعة Microsoft 365 للمستأجرين الذين يستوفون متطلبات الترخيص لعلب بريد المستخدمين. لا تحتاج إلى تراخيص منفصلة لعلب البريد غير الخاصة بالمستخدم لتعيين Customer Key DEP.

بالنسبة لملفات DEPs لمفتاح العميل التي تقوم بتعيينها إلى علب بريد فردية، يمكنك طلب قيام Microsoft بإزالة DEPs معينة عند مغادرة الخدمة. للحصول على معلومات حول عملية إزالة البيانات وإبطال المفتاح، راجع إبطال المفاتيح وبدء عملية مسار إزالة البيانات.

عند إبطال الوصول إلى مفاتيحك كجزء من مغادرة الخدمة، يتم حذف مفتاح التوفر، ما يؤدي إلى حذف تشفير بياناتك. يقلل الحذف التشفيري من مخاطر إعادة تشغيل البيانات، وهو أمر مهم للوفاء بالتزامات الأمان والتوافق.

يستخدم DEP ل SharePoint Online و OneDrive for Business DEP هذا لتشفير المحتوى المخزن في SPO OneDrive for Business، بما في ذلك ملفات Microsoft Teams المخزنة في SPO. إذا كنت تستخدم الميزة متعددة المناطق الجغرافية، يمكنك إنشاء DEP واحد لكل جغرافيا لمؤسستك. إذا كنت لا تستخدم الميزة متعددة المناطق الجغرافية، يمكنك إنشاء DEP واحد فقط لكل مستأجر. راجع التفاصيل في إعداد مفتاح العميل.

شفرات التشفير المستخدمة من قبل مفتاح العميل

يستخدم "مفتاح العميل" العديد من رموز التشفير لتشفير المفاتيح كما هو موضح في الأرقام التالية.

التدرج الهرمي الرئيسي المستخدم ل DEPs الذي يقوم بتشفير البيانات لأحمال عمل Microsoft 365 متعددة مشابه للتسلسل الهرمي المستخدم ل DEPs لعلب بريد Exchange Online الفردية. الفرق الوحيد هو استبدال مفتاح علبة البريد بمفتاح حمل العمل Microsoft 365 المطابق.

تشفير الرموز المستخدمة لتشفير مفاتيح Exchange Online Skype for Business

تشفير الرموز المستخدمة لتشفير مفاتيح ملفات SharePoint Online و OneDrive for Business و Teams

المقالات ذات الصلة

• إعداد مفتاح العميل

• إدارة مفتاح العميل

• لف مفتاح عميل أو مفتاح توفر أو تدويره

• التعرف على مفتاح التوفر

• صندوق تأمين بيانات العملاء

• تشفير الخدمة