Microsoft 클라우드에서 암호화

  • 아티클

Microsoft 엔터프라이즈 클라우드 서비스 내의 고객 데이터는 다양한 형태의 암호화를 비롯한 여러 기술 및 프로세스로 보호됩니다. (이 문서의 고객 데이터에는 Exchange Online 사서함 콘텐츠, 전자 메일 본문, 일정 항목 및 전자 메일 첨부 파일의 콘텐츠, 해당되는 경우 비즈니스용 Skype 콘텐츠, SharePoint Online 사이트 콘텐츠 및 사이트 내에 저장된 파일 및 비즈니스용 OneDrive 또는 비즈니스용 Skype 업로드된 파일이 포함됩니다..) Microsoft는 제품 및 서비스에서 여러 암호화 방법, 프로토콜 및 암호화를 사용하여 고객 데이터가 클라우드 서비스를 통해 이동할 수 있는 안전한 경로를 제공하고 클라우드 서비스 내에 저장된 고객 데이터의 기밀성을 보호하는 데 도움을 줍니다. Microsoft는 고객 데이터에 대한 무단 액세스에 대한 장벽을 제공하는 데 사용할 수 있는 가장 강력하고 안전한 암호화 프로토콜 중 일부를 사용합니다. 적절한 키 관리는 암호화 모범 사례의 필수 요소이기도 하며 Microsoft는 모든 Microsoft 관리형 암호화 키가 제대로 보호되도록 하기 위해 노력하고 있습니다.

Microsoft의 엔터프라이즈 클라우드 서비스 내에 저장된 고객 데이터는 하나 이상의 암호화 형식을 사용하여 보호됩니다. (암호화 정책 및 해당 적용의 유효성 검사는 여러 타사 감사자가 독립적으로 확인하며 이러한 감사에 대한 보고서는 서비스 신뢰 포털에서 사용할 수 있습니다.)

Microsoft는 미사용 및 전송 중인 고객 데이터를 암호화하는 서비스 쪽 기술을 제공합니다. 예를 들어 미사용 고객 데이터의 경우 Microsoft Azure는 BitLockerDM-Crypt를 사용하고 Microsoft 365는 BitLocker, Azure Storage 서비스 암호화, DKM( 분산 키 관리자 ) 및 Microsoft 365 서비스 암호화를 사용합니다. 전송 중인 고객 데이터의 경우 Azure, Office 365, Microsoft 상업용 지원, Microsoft Dynamics 365, Microsoft Power BI 및 Visual Studio Team Services Microsoft 데이터 센터 간 및 사용자 디바이스 간에 IPsec(인터넷 프로토콜 보안) 및 TLS(전송 계층 보안)와 같은 업계 표준 보안 전송 프로토콜을 사용합니다. Microsoft 데이터 센터.

Microsoft에서 제공하는 암호화 보안의 기준 수준 외에도 클라우드 서비스에는 관리할 수 있는 암호화 옵션도 포함됩니다. 예를 들어 Azure VM(가상 머신)과 해당 사용자 간의 트래픽에 대한 암호화를 사용하도록 설정할 수 있습니다. Azure Virtual Networks를 사용하면 업계 표준 IPsec 프로토콜을 사용하여 회사 VPN Gateway와 Azure 간의 트래픽을 암호화할 수 있습니다. 가상 네트워크의 VM 간에 트래픽을 암호화할 수도 있습니다. 또한 새로운 Office 365 메시지 암호화 기능을 사용하면 누구에게나 암호화된 메일을 보낼 수 있습니다.

Microsoft 보안 정책의 구성 요소인 공개 키 인프라 운영 보안 표준에 따라 Microsoft는 Windows 운영 체제에 포함된 암호화 기능을 인증서 및 인증 메커니즘에 사용합니다. 이러한 메커니즘에는 미국 정부의 FIPS( 연방 정보 처리 표준 ) 140-2 표준을 충족하는 암호화 모듈의 사용이 포함됩니다. 암호화 모듈 유효성 검사 프로그램 CMVP를 사용하여 Microsoft의 관련 NIST 인증서 번호를 검색할 수 있습니다.

[참고] Microsoft 보안 정책을 리소스로 액세스하려면 회사 또는 학교 계정을 사용하여 로그인해야 합니다. 아직 구독이 없는 경우 무료 평가판에 등록할 수 있습니다.

FIPS 140-2는 암호화를 사용하는 제품 대신 암호화를 구현하는 제품 모듈의 유효성을 검사하기 위해 특별히 설계된 표준입니다. 서비스 내에서 구현되는 암호화 모듈은 해시 강도, 키 관리 등에 대한 요구 사항을 충족하는 것으로 인증될 수 있습니다. Microsoft 클라우드 서비스에서 데이터의 기밀성, 무결성 또는 가용성을 보호하는 데 사용되는 암호화 모듈 및 암호화는 FIPS 140-2 표준을 충족합니다.

Microsoft는 Windows 운영 체제의 새 릴리스마다 클라우드 서비스에 사용되는 기본 암호화 모듈을 인증합니다.

  • Azure 및 Azure 미국 정부
  • Dynamics 365 및 Dynamics 365 U.S. Government
  • Office 365, Office 365 U.S. Government, Office 365 U.S. Government Defense

미사용 고객 데이터 암호화는 BitLocker, DKM, Azure Storage 서비스 암호화 및 Exchange Online, 비즈니스용 Skype, 비즈니스용 OneDrive 및 SharePoint Online의 서비스 암호화를 비롯한 여러 서비스 쪽 기술에서 제공됩니다. Office 365 서비스 암호화에는 Azure Key Vault 저장된 고객 관리형 암호화 키를 사용하는 옵션이 포함되어 있습니다. 고객 키라고 하는 이 고객 관리형 키 옵션은 Exchange Online, SharePoint Online, 비즈니스용 Skype 및 비즈니스용 OneDrive 사용할 수 있습니다.

전송 중인 고객 데이터의 경우 모든 Office 365 서버는 기본적으로 클라이언트 컴퓨터와 TLS를 사용하여 보안 세션을 협상하여 고객 데이터를 보호합니다. 예를 들어 Office 365 비즈니스용 Skype, Outlook 및 웹용 Outlook, 모바일 클라이언트 및 웹 브라우저에 대한 보안 세션을 협상합니다.

(모든 고객 지향 서버는 기본적으로 TLS 1.2에 협상합니다.)

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 추가 Purview 기능이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 어떻게 도움이 될 수 있는지 organization 알아봅니다. 이제 Microsoft Purview 규정 준수 포털 평가판 허브에서 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.