Windows 365의 데이터 암호화

Windows 365 이 문서에 설명된 대로 미사용 및 전송 중인 데이터를 암호화합니다.

보관된 데이터 암호화

조직의 데이터를 보호하기 위해 Windows 365 Enterprise 및 Business 클라우드 PC 디스크는 Azure Storage 서버 측 암호화(SSE)로 암호화됩니다.

이 스토리지 레이어 암호화는 다음과 같은 이점을 제공합니다.

• 데이터가 클라우드에 유지되면 Microsoft 호스팅 클라우드 PC 디스크의 미사용 데이터가 자동으로 암호화됩니다.
• Windows 365 클라우드 PC 디스크는 최신 블록 암호인 256비트 AES(Advanced Encryption Standard) 암호화를 사용하여 투명하게 암호화되며 FIPS 140-2를 준수합니다. 이 레이어의 암호화는 클라우드 PC 성능에 영향을 주지 않습니다.
• 암호화는 추가 비용 없이 모든 지역의 모든 클라우드 PC에 적용됩니다.

다음 Windows 365 Enterprise 및 Business 개체는 플랫폼 관리 키를 사용하여 저장 시 자동으로 암호화됩니다.

• 디스크
• 스냅샷
• 이미지

Windows 365 Enterprise 고객이 Microsoft Purview 고객 키를 사용하는 경우 이러한 개체는 고객 관리형 키를 사용하여 미사용 시 암호화됩니다. 기본적으로 새 클라우드 PC 디스크, 스냅샷 및 이미지는 고객 키가 설정된 후 이 방법을 사용하여 암호화됩니다. 자세한 내용은 Microsoft Purview 고객 키를 사용하여 서비스 암호화를 참조하세요.

Windows 365 as a Service는 Windows 365 디스크에 저장된 모든 데이터를 고객 콘텐츠로 취급합니다. 자세한 내용은 Windows 365의 개인 정보 및 개인 데이터를 참조하세요.

참고

BitLocker는 Windows 365 클라우드 PC에 대한 암호화 옵션으로 지원되지 않습니다. Intune에서 Windows 10 가상 컴퓨터 사용에서 자세한 내용을 참조하세요.

전송 중인 데이터 암호화

Windows 365는 TLS(전송 레이어 보안) 프로토콜을 사용하여 전송 중인 데이터를 보호합니다. TLS는 다음을 제공합니다.

• 강력한 인증
• 메시지 개인 정보 보호 및 무결성(메시지 변조, 가로채기 및 위조 감지 가능)
• 상호 운용성
• 알고리즘 유연성
• 배포 및 사용 용이성

TLS 1.2는 Windows 365에서 Azure Virtual Desktop 인프라 구성 요소로 시작된 모든 연결에 사용됩니다. 이러한 구성 요소는 Azure Front Door와 동일한 TLS 1.2 암호를 사용합니다. 암호화 도구 모음에 대한 추가 기술 세부 정보는 암호화에 대한 Microsoft 365 기술 참조 세부 정보에서 확인할 수 있습니다.

다음 단계

Azure 관리 디스크의 기반이 되는 암호화 모듈에 대한 자세한 내용은 암호화 API: 차세대을 참조하세요.

네트워크 연결 및 RDP 원격 연결 암호화에 대한 자세한 내용은 Azure Virtual Desktop 네트워크 연결 이해를 참조하세요.