Introdução à segurança no Microsoft 365
A criptografia é o processo de codificação de informações para garantir sua confidencialidade daqueles que não possuem uma chave exclusiva. O uso de criptografia protege os dados contra roubo, falhas na segurança física e interceptação de dados em trânsito. Dependendo do tipo de criptografia, uma ou mais chaves podem ser usadas. Essas chaves fornecem a capacidade de ler dados que se tornaram ininteligíveis pela criptografia. As chaves podem ser usadas para criptografar dados, descriptografar dados ou ambos.
A criptografia é uma parte importante da estratégia de proteção de dados da Microsoft e fornece uma camada de nossa abordagem de defesa em profundidade para a segurança. A criptografia contribui para a segurança de dados e a privacidade de dados, fornecendo uma camada adicional de defesa contra a divulgação não autorizada de dados. A criptografia também pode ajudar a cumprir obrigações de conformidade ou requisitos internos para proteger a confidencialidade de dados confidenciais ou protegidos de outra forma.
Criptografar informações torna-as ilegíveis para aqueles que não possuem a chave certa que conseguem ignorar outros controles de segurança. Mesmo se um adversário fosse capaz de interromper firewalls, invadir a rede, obter acesso físico a dispositivos ou ignorar permissões em um computador local, os dados em nossos sistemas permaneceriam protegidos por criptografia forte. Um invasor mal-intencionado que obteve dados criptografados sem a chave apropriada não poderá descriptografar e ler os dados roubados.
Visão geral da Microsoft 365 criptografia
Com Microsoft 365, várias camadas de criptografia funcionam juntas para proteger os dados do cliente em repouso e em trânsito.
Exemplos de dados em repouso incluem arquivos carregados em uma biblioteca do SharePoint, mensagens de chat do Teams, documentos carregados em reuniões do Microsoft Teams, mensagens de email e anexos armazenados em pastas de caixa de correio e arquivos carregados no OneDrive for Business.
Exemplos de dados em trânsito incluem mensagens de email que estão no processo de entrega ou conversas que estão ocorrendo em uma reunião online. Os dados estão em trânsito sempre que o dispositivo de um usuário está se comunicando com um servidor Microsoft ou quando os servidores microsoft estão se comunicando uns com os outros.
Os dados do cliente são criptografados em repouso e em trânsito usando algoritmos e tecnologias de criptografia compatíveis com FIPS 140-2, incluindo BitLocker, criptografia de serviço, protocolo TLS, IPSec (Segurança de Protocolo de Internet) e algoritmos criptografia AES (AES). Além disso, a Microsoft emprega soluções avançadas de gerenciamento de chaves para garantir que as chaves de criptografia sejam protegidas corretamente. Este módulo explorará como cada uma dessas tecnologias é usada no Microsoft 365, começando com a proteção de disco usando o BitLocker, seguida pela proteção no nível do aplicativo com criptografia de serviço e concluindo com a criptografia de dados em trânsito implementada em todo o Microsoft 365.