Criptografia de dados no Windows 365

  • Artigo
  • 2 minutos para o fim da leitura

Windows 365 criptografa dados em repouso e em trânsito, conforme explicado a seguir.

Criptografia de dados em repouso

Para ajudá-lo a proteger os dados da sua organização, os discos de Windows 365 Enterprise e Business Cloud PC são criptografados com a Criptografia do Serviço de Armazenamento (SSE) do Armazenamento do Microsoft Azure.

Essa criptografia de camada de armazenamento oferece os seguintes benefícios:

  • Ao persistir dados na nuvem, os dados em repouso no disco do PC na nuvem hospedado pela Microsoft são criptografados automaticamente.
  • Os discos do PC na nuvem do Windows 365 são criptografados de forma transparente usando a criptografia AES (criptografia AES de 256 bits), uma codificação de bloco moderna, compatível com FIPS 140-2. A criptografia nesta camada não afeta o desempenho do PC na nuvem.
  • A criptografia é aplicada a todos os PCs na nuvem em todas as regiões sem custo adicional.

Os seguintes objetos do Windows 365 Enterprise e Business são automaticamente criptografados em repouso com chaves gerenciadas pela plataforma:

  • Discos
  • Instantâneos
  • Imagens

O Windows 365 como serviço trata todos os dados armazenados em discos do Windows 365 como conteúdo do cliente. Para obter mais informações, consulte Privacidade e dados pessoais no Windows 365.

Observação

Não há suporte para o BitLocker como uma opção de criptografia para Windows 365 Cloud PCs. Para mais informações, consulte usando máquinas virtuais Windows 10 no Intune.

Criptografia de dados em trânsito

O Windows 365 usa o protocolo Transport Layer Security (TLS) para proteger os dados em trânsito. O TLS fornece:

  • Autenticação forte
  • Privacidade e integridade da mensagem (habilitando a detecção de adulteração, interceptação e falsificação de mensagens)
  • Interoperabilidade
  • Flexibilidade de algoritmo
  • Facilidade de implantação e uso

O TLS 1.2 é usado para todas as conexões iniciadas do Windows 365 para os componentes de infraestrutura da Área de Trabalho Virtual do Azure. Esses componentes usam as mesmas codificações TLS 1.2 que a Azure Front Door.

Próximas etapas

Para obter mais informações sobre os módulos criptográficos subjacentes aos discos gerenciados do Azure, consulte API de Criptografia: Próxima Geração.

Para obter mais informações sobre conectividade de rede e criptografia da conexão de comunicação remota RDP, consulte Noções básicas sobre a conectividade de rede da Área de Trabalho Virtual do Azure.