ユニバーサル プリントのデータ ストレージ

データ所在地

ユニバーサル プリントでは、顧客のテナントが作成された地域にすべての顧客データが格納されます。 顧客データは、テナントの地域外に保存または移動されません。

テナントのデータの優先場所を構成する方法または Advanced Data Residency を使用して複数の場所にデータを格納する方法については、Exchange Online のデータ所在地に関するページを参照してください。

暗号化

保存時の暗号化という語句は、一般的にはソリッド ステート ドライブ (SSD) やハード ディスク ドライブ (HDD) などの不揮発性メモリ デバイスでデータを暗号化することを意味します。 ユニバーサル プリントでは、Exchange、Office、Teams のデータが格納されているのと同じセキュリティで保護されたストレージ プラットフォームを使用して、顧客データが格納されます。 データの転送中 (ネットワーク経由) と保存時 (非揮発性メモリ) にデータが暗号化されることで、エンド ツー エンドの暗号化が実現します。

ユニバーサル プリントに保存されているすべての顧客データは保存時および転送中に暗号化されるため、データを保護するためのアクションを実行する必要はありません。 暗号化は既定では "オン" であり、有効または無効にするコントロールはありません。 ユニバーサル プリントでは、アカウントが実行されているすべてのリージョンで AES-256 暗号化が使用されます。

ユニバーサル プリントの格納データは、Microsoft が管理するキー (サービスマネージド キー) を使用して自動的かつシームレスに暗号化されます。 さらに、Microsoft 365 のカスタマー キーを使用して、テナント レベルでカスタマー マネージド キーを構成できます。

よく寄せられる質問

Q:だれが暗号化キーを管理するのですか?

A: キーは Microsoft によって管理されます。

Q:暗号化キーが交換される頻度はどの程度ですか?

A: Microsoft には、暗号化キーのローテーションに関する一連の内部ガイドラインがあり、ユニバーサル プリントはそれに従っています。 個々のガイドラインは公開されていません。 Microsoft が公開しているセキュリティ開発ライフ サイクル (SDL) は、内部用ガイダンスのサブセットと見なされ、開発者に便利なベスト プラクティスが収められています。

Q: 独自の暗号化キーを使用できますか?

A: ユニバーサル プリントでは、Exchange、OneDrive for Business、Teams と同じセキュリティで保護されたプラットフォームにデータが格納されるため、カスタマー マネージド キー暗号化の既存のサポートを活用できます。 独自の暗号化キーを使用してテナントのデータを暗号化する方法の詳細については、「Microsoft 365 のカスタマー キー」を参照してください。

関連項目

• ユニバーサル プリントでは、Office 365 と同じ暗号化プラットフォームが使用されます。 動作の詳細については、「Microsoft 365 の暗号化」に関するページを参照してください。
• マイクロソフトが取得している認証の詳細については、Azure トラスト センターに関するページを参照してください。