Saiba como os dados são criptografados em trânsito
Além de proteger os dados do cliente em repouso, a Microsoft usa tecnologias de criptografia para proteger os dados em trânsito do cliente. Os cenários de dados em trânsito incluem:
- Quando um computador cliente se comunica com um servidor da Microsoft.
- Quando um servidor Microsoft se comunica com outro servidor da Microsoft.
- Quando um servidor Microsoft se comunica com um servidor que não seja da Microsoft (por exemplo, o Exchange Online entrega emails para um servidor de email de terceiros).
As comunicações entre datacenters entre servidores microsoft ocorrem usando TLS ou IPsec e todos os servidores voltados para o cliente negociam uma sessão segura usando TLS com computadores cliente. Por exemplo, as conexões de cliente com o Exchange Online usam TLS com implementações compatíveis com AES e FIPS 140-2. Isso se aplica aos protocolos da Web usados por todos os clientes, incluindo o Outlook, o Microsoft Teams e o Outlook na Web.
A Microsoft possui e gerencia sua própria autoridade de certificação para gerenciar os certificados usados para criptografia TLS junto com soluções de terceiros. Os certificados públicos são emitidos pela Microsoft usando SSLAdmin, uma ferramenta interna da Microsoft para proteger a confidencialidade das informações transmitidas. Todos os certificados emitidos pela TI da Microsoft são assinados usando SHA-2 com algoritmo RSA e usam chaves com um comprimento de pelo menos 2048 bits. Todos os certificados que não atenderem aos critérios de provisionamento de certificado devem ser revisados usando um processo de exceção padronizado.
Uma lista de pacotes de criptografia aprovados usados pela Microsoft é mantida pelo MSRC (Centro de Resposta à Segurança da Microsoft), responsável por identificar e mitigar vulnerabilidades de segurança em produtos e serviços da Microsoft. O MSRC avalia os algoritmos e protocolos criptográficos mais recentes para determinar quais são os mais seguros e, em seguida, atualiza a lista de acordo.
Os pacotes de criptografia são importantes, pois determinam o nível de segurança fornecido pela criptografia TLS. Usando uma combinação de algoritmos de criptografia fortes e atualizando regularmente a lista de pacotes de criptografia com suporte, a Microsoft é capaz de fornecer um alto nível de segurança para transmissão de dados.
Os clientes podem validar todos os detalhes da implementação, como a versão do TLS que está sendo usada, se o FS (Forward Secrecy) está habilitado, a ordem dos pacotes de criptografia etc., acessando o Qualys SSL Labs e procurando os endereços de nossos portais web públicos.