Introducción al cifrado de Microsoft 365
El cifrado es el proceso de codificación de información para garantizar su confidencialidad de aquellos que no poseen una clave única. El uso del cifrado protege los datos contra robos, errores en la seguridad física y la interceptación de redes en datos en tránsito. En función del tipo de cifrado, se pueden usar una o varias claves. Estas claves proporcionan la capacidad de leer datos que el cifrado ha hecho ininteligibles. Las claves se pueden usar para cifrar datos, descifrar datos o ambos.
El cifrado es una parte importante de la estrategia de protección de datos de Microsoft y proporciona una capa de nuestro enfoque de seguridad Defensa en profundidad. El cifrado contribuye a la seguridad y privacidad de los datos, ya que ofrece una capa adicional de defensa contra la divulgación no autorizada de datos. El cifrado también puede ayudar a cumplir las obligaciones de cumplimiento o los requisitos internos para proteger datos confidenciales o protegidos de otro modo.
El cifrado de información hace que sea ilegible para aquellos que no poseen la clave adecuada que logran omitir otros controles de seguridad. Incluso si un adversario pudiera interrumpir los firewalls, infiltrarse en la red, obtener acceso físico a los dispositivos o saltarse los permisos en un equipo local, los datos de nuestros sistemas seguirían protegidos por un cifrado seguro. Un atacante malintencionado que obtuviera datos cifrados sin la clave adecuada no podría descifrar y leer los datos robados.
Introducción al cifrado de Microsoft 365
Con Microsoft 365, varias capas de cifrado funcionan al mismo tiempo para proteger los datos de los clientes tanto en reposo como en tránsito.
Algunos ejemplos de datos en reposo incluyen archivos cargados en una biblioteca de SharePoint, mensajes de chat de Teams, documentos cargados en reuniones de Microsoft Teams, mensajes de correo electrónico y datos adjuntos almacenados en carpetas de buzones, y archivos cargados en OneDrive para la Empresa.
Entre los ejemplos de datos en tránsito se incluyen los mensajes de correo electrónico que están en proceso de entrega o las conversaciones que tienen lugar en una reunión en línea. Los datos están en tránsito cada vez que el dispositivo de un usuario se comunica con un servidor de Microsoft o cuando los servidores de Microsoft se comunican entre sí.
Los datos del cliente se cifran en reposo y en tránsito mediante tecnologías y algoritmos de cifrado compatibles con FIPS 140-2, incluidos BitLocker, cifrado de servicio, Seguridad de la capa de transporte (TLS), Protocolo de seguridad de Internet (IPSec) y algoritmos de Estándar de cifrado avanzado (AES). Además, Microsoft emplea soluciones avanzadas de administración de claves para asegurarse de que las claves de cifrado estén protegidas correctamente. En este módulo se explorará cómo se usa cada una de estas tecnologías en Microsoft 365, empezando por la protección de disco mediante BitLocker, seguida de la protección a nivel de aplicación con cifrado de servicio y terminando con el cifrado de datos en tránsito implementado a lo largo de Microsoft 365.