تشفير الخدمة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

بالإضافة إلى استخدام التشفير على مستوى وحدة التخزين، Exchange Online Microsoft Teams SharePoint Online OneDrive for Business أيضا استخدام تشفير الخدمة لتشفير بيانات العميل. يسمح تشفير الخدمة باثنين من خيارات الإدارة الرئيسية:

المفاتيح المدارة من قبل Microsoft

تدير Microsoft جميع مفاتيح التشفير بما في ذلك مفاتيح الجذر لتشفير الخدمة. يتم تمكين هذا الخيار حاليا بشكل افتراضي ل Exchange Online أو SharePoint Online أو OneDrive for Business. توفر المفاتيح المدارة من قبل Microsoft تشفير الخدمة الافتراضي ما لم تقرر الإلحاق باستخدام Customer Key. إذا قررت في وقت لاحق التوقف عن استخدام مفتاح العميل دون اتباع مسار إزالة البيانات، فستبقى بياناتك مشفرة باستخدام المفاتيح التي تديرها Microsoft. يتم تشفير بياناتك دائما على هذا المستوى الافتراضي كحد أدنى.

مفتاح العميل

يمكنك توفير مفاتيح الجذر المستخدمة مع تشفير الخدمة وتدير هذه المفاتيح باستخدام azure Key Vault. تدير Microsoft جميع المفاتيح الأخرى. يسمى هذا الخيار مفتاح العميل، وهو متوفر حاليا Exchange Online SharePoint Online و OneDrive for Business. (يشار إليه سابقا باسم التشفير المتقدم باستخدام BYOK. راجع تحسين الشفافية والتحكم لعملاء Office 365 للإعلان الأصلي.)

يوفر تشفير الخدمة فوائد متعددة:

• يوفر طبقة حماية إضافية أعلى BitLocker.

• يوفر فصل مسؤولي نظام التشغيل Windows عن الوصول إلى بيانات التطبيق المخزنة أو المعالجة بواسطة نظام التشغيل.

• يتضمن خيار "مفتاح العميل" الذي يمكن الخدمات متعددة المستأجرين من توفير إدارة المفاتيح لكل مستأجر.

• يعزز قدرة Microsoft 365 على تلبية متطلبات العملاء الذين لديهم متطلبات امتثال محددة فيما يتعلق بالتشفير.

باستخدام مفتاح العميل، يمكنك إنشاء مفاتيح التشفير الخاصة بك باستخدام وحدة خدمة الأجهزة المحلية (HSM) أو Azure Key Vault (AKV). بغض النظر عن كيفية إنشاء المفتاح، يمكنك استخدام AKV للتحكم في مفاتيح التشفير المستخدمة من قبل Office 365 وإدارتها. بمجرد تخزين المفاتيح في AKV، يمكن استخدامها كجذر لإحدى سلاسل المفاتيح التي تقوم بتشفير بيانات علبة البريد أو الملفات.

ميزة أخرى لمفتاح العميل هي التحكم الذي لديك على قدرة Microsoft على معالجة بياناتك. إذا كنت تريد إزالة البيانات من Office 365، على سبيل المثال، إذا كنت تريد إنهاء الخدمة مع Microsoft أو إزالة جزء من البيانات المخزنة في السحابة، يمكنك القيام بذلك واستخدام مفتاح العميل كعنصر تحكم تقني. تضمن إزالة البيانات عدم تمكن أي شخص، بما في ذلك Microsoft، من الوصول إلى البيانات أو معالجتها. مفتاح العميل هو بالإضافة إلى ذلك ومتمم ل Customer Lockbox الذي تستخدمه للتحكم في الوصول إلى بياناتك من قبل موظفي Microsoft.

لمعرفة كيفية إعداد مفتاح العميل Microsoft 365 ل Exchange Online، Microsoft Teams، SharePoint Online، بما في ذلك مواقع الفريق، OneDrive for Business، راجع المقالات التالية:

• تشفير الخدمة باستخدام مفتاح العميل

• إعداد مفتاح العميل

• إدارة مفتاح العميل

• لف مفتاح عميل أو مفتاح توفر أو تدويره

• فهم مفتاح التوفر