Obtenga información sobre cómo se cifran los datos en tránsito
Además de proteger los datos en reposo de los clientes, Microsoft usa tecnologías de cifrado para proteger los datos de los clientes en tránsito. Entre los escenarios de datos en tránsito se incluyen:
- Cuando una máquina cliente se comunica con un servidor de Microsoft.
- Cuando un servidor de Microsoft se comunica con otro servidor de Microsoft.
- Cuando un servidor de Microsoft se comunica con un servidor que no es de Microsoft (por ejemplo, Exchange Online entrega correo electrónico a un servidor de correo electrónico de terceros).
Las comunicaciones entre los centros de datos de los servidores de Microsoft tienen lugar utilizando TLS o IPsec, y todos los servidores orientados al cliente negocian una sesión segura utilizando TLS con máquinas cliente. Por ejemplo, las conexiones de los clientes a Exchange Online usan TLS con implementaciones compatibles con AES y FIPS 140-2. Esto se aplica a los protocolos web usados por todos los clientes, incluidos Outlook, Microsoft Teams y Outlook en la Web.
Microsoft posee y administra su propia entidad de certificación para administrar los certificados usados para el cifrado TLS junto con soluciones de terceros. Microsoft emite los certificados públicos mediante SSLAdmin, una herramienta interna de Microsoft para proteger la confidencialidad de la información transmitida. Todos los certificados emitidos por Microsoft IT se firman mediante SHA-2 con el algoritmo RSA y usan claves con una longitud de al menos 2048 bits. Los certificados que no cumplan los criterios de aprovisionamiento de certificados deben revisarse mediante un proceso de excepción estandarizado.
El Centro de respuesta de seguridad de Microsoft (MSRC), responsable de identificar y mitigar las vulnerabilidades de seguridad en los productos y servicios de Microsoft, mantiene una lista de conjuntos de cifrado aprobados usados por Microsoft. MSRC evalúa los algoritmos y protocolos criptográficos más recientes para determinar cuáles son los más seguros y, a continuación, actualiza la lista en consecuencia.
Los conjuntos de cifrado son importantes, ya que determinan el nivel de seguridad proporcionado por el cifrado TLS. Al usar una combinación de algoritmos de cifrado seguros y actualizar periódicamente la lista de conjuntos de cifrado admitidos, Microsoft puede proporcionar un alto nivel de seguridad para la transmisión de datos.
Los clientes pueden validar todos los detalles de implementación, como la versión de TLS que se está usando, si se habilita Forward Secrecy (FS), el orden de los conjuntos de cifrado, etc., yendo a Qualys SSL Labs y buscando las direcciones de nuestros portales web públicos.