Descripción del cifrado de servicio en Microsoft Purview
Con las Claves administradas por Microsoft, el servicio Microsoft administra y almacena las claves de cifrado raíz utilizadas para el cifrado del servicio, lo que permite al cliente liberarse de la carga que supone aprovisionar y administrar claves de cifrado raíz. Las Claves administradas por Microsoft se almacenan en almacenes de claves privados a los que solo pueden acceder indirectamente los servicios de Microsoft 365 para el cifrado de datos. Los empleados de Microsoft no pueden acceder directamente a estas claves.
Las Claves administradas por Microsoft son una solución viable para los clientes de la nube que no tienen requisitos relacionados con la administración de claves. En el caso de algunos clientes, puede que las Claves administradas por Microsoft no cumplan sus obligaciones relativas a la administración, operación o almacenamiento de claves. Para cumplir estas obligaciones, las claves administradas por el cliente se pueden implementar mediante la característica Clave de cliente.
En el lado izquierdo del diagrama anterior se describe la jerarquía de claves para Exchange Online, que muestra cómo se usan dos claves RSA administradas por Microsoft y una clave de disponibilidad AES-256 equivalente para proteger la clave de directiva de cifrado de datos, que a su vez protege la clave de buzón que se usa para cifrar buzones en Exchange Online. En el lado derecho del diagrama se muestra la jerarquía de claves para los archivos de SharePoint Online, OneDrive para la Empresa y Microsoft Teams, que usan cifrado de datos transparente de SQL para proteger las claves de cifrado de fragmentos de archivo para bases de datos SQL.
Microsoft administra las claves de cifrado de nivel de servicio de forma predeterminada, pero algunos clientes pueden tener requisitos internos o externos para administrar sus propias claves raíz. La siguiente unidad cubrirá la característica Clave del cliente, que permite a los clientes cumplir esos requisitos.