Crittografia dei dati in Windows 365
Windows 365 crittografa i dati inattivi e in transito, come illustrato in questo articolo.
Crittografia dei dati statici
Per proteggere i dati dell'organizzazione, i dischi pc cloud aziendali e Windows 365 Enterprise vengono crittografati con la crittografia lato server (SSE) di Archiviazione di Azure.
Questa crittografia del livello di archiviazione offre i vantaggi seguenti:
- Quando i dati vengono salvati in modo permanente nel cloud, i dati inattivi sul disco del PC cloud ospitato da Microsoft vengono crittografati automaticamente.
- Windows 365 Cloud PC dischi vengono crittografati in modo trasparente usando la crittografia AES (Advanced Encryption Standard) a 256 bit, una crittografia a blocchi moderna ed è conforme a FIPS 140-2. La crittografia a questo livello non influisce sulle prestazioni di Cloud PC.
- La crittografia viene applicata a ogni PC cloud in ogni area senza costi aggiuntivi.
Gli oggetti Windows 365 Enterprise e Business seguenti vengono crittografati automaticamente inattivi con chiavi gestite dalla piattaforma:
- Dischi
- Istantanee
- Immagini
Quando Windows 365 Enterprise clienti usano Microsoft Purview Customer Key, questi oggetti vengono invece crittografati inattivi con chiavi gestite dal cliente. Per impostazione predefinita, i nuovi dischi, snapshot e immagini di Cloud PC vengono crittografati usando questo metodo dopo la configurazione della chiave del cliente. Per altre informazioni, vedere Crittografia del servizio con la chiave del cliente Microsoft Purview.
Windows 365 come servizio considera tutti i dati archiviati nei dischi Windows 365 come contenuto del cliente. Per altre informazioni, vedere Privacy e dati personali in Windows 365.
Nota
BitLocker non è supportato come opzione di crittografia per Windows 365 PC cloud. Per altre informazioni, vedere Uso di macchine virtuali Windows 10 in Intune.
Crittografia dei dati in transito
Windows 365 usa il protocollo TLS (Transport Layer Security) per proteggere i dati in transito. TLS offre:
- Autenticazione avanzata
- Privacy e integrità dei messaggi (abilitazione del rilevamento di manomissioni, intercettazioni e falsificazione dei messaggi)
- Interoperabilità
- Flessibilità dell'algoritmo
- Facilità di distribuzione e uso
TLS 1.2 viene usato per tutte le connessioni avviate da Windows 365 ai componenti dell'infrastruttura di Desktop virtuale Azure. Questi componenti usano le stesse crittografie TLS 1.2 di Frontdoor di Azure.
Passaggi successivi
Per altre informazioni sui moduli di crittografia sottostanti i dischi gestiti di Azure, vedere API di crittografia: nuova generazione.
Per altre informazioni sulla connettività di rete e sulla crittografia della connessione remota RDP, vedere Informazioni sulla connettività di rete di Desktop virtuale Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per