Encriptação de dados Azure em repousoAzure Data Encryption at rest

O Microsoft Azure inclui ferramentas para salvaguardar os dados de acordo com as necessidades de segurança e conformidade da sua empresa.Microsoft Azure includes tools to safeguard data according to your company's security and compliance needs. Este artigo centra-se em:This paper focuses on:

  • Como os dados são protegidos em repouso em toda a Microsoft AzureHow data is protected at rest across Microsoft Azure
  • Discute-se os vários componentes que participam na implementação da proteção de dados,Discusses the various components taking part in the data protection implementation,
  • Revê prós e contras das diferentes abordagens de proteção de gestão chave.Reviews pros and cons of the different key management protection approaches.

A encriptação em Repouso é um requisito de segurança comum.Encryption at Rest is a common security requirement. No Azure, as organizações podem encriptar dados em repouso sem o risco ou o custo de uma solução de gestão de chaves personalizada.In Azure, organizations can encrypt data at rest without the risk or cost of a custom key management solution. As organizações têm a opção de deixar o Azure gerir completamente a Encriptação em Repouso.Organizations have the option of letting Azure completely manage Encryption at Rest. Além disso, as organizações têm várias opções para gerir de perto chaves de encriptação ou encriptação.Additionally, organizations have various options to closely manage encryption or encryption keys.

O que é encriptação em repouso?What is encryption at rest?

A encriptação é a codificação segura dos dados utilizados para proteger a confidencialidade dos dados.Encryption is the secure encoding of data used to protect confidentiality of data. Os designs de Encriptação em Repouso em Azure usam encriptação simétrica para encriptar e desencriptar grandes quantidades de dados rapidamente de acordo com um modelo conceptual simples:The Encryption at Rest designs in Azure use symmetric encryption to encrypt and decrypt large amounts of data quickly according to a simple conceptual model:

  • Uma chave de encriptação simétrica é usada para encriptar dados à medida que são escritos para armazenamento.A symmetric encryption key is used to encrypt data as it is written to storage.
  • A mesma chave de encriptação é usada para desencriptar esses dados à medida que são reutilizados para serem utilizados na memória.The same encryption key is used to decrypt that data as it is readied for use in memory.
  • Os dados podem ser divididos e podem ser utilizadas teclas diferentes para cada partição.Data may be partitioned, and different keys may be used for each partition.
  • As chaves devem ser armazenadas num local seguro com políticas de controlo de acesso e auditoria baseadas em identidade.Keys must be stored in a secure location with identity-based access control and audit policies. As chaves de encriptação de dados são frequentemente encriptadas com uma chave de encriptação chave no Cofre da Chave Azure para limitar ainda mais o acesso.Data encryption keys are often encrypted with a key encryption key in Azure Key Vault to further limit access.

Na prática, os principais cenários de gestão e controlo, bem como garantias de escala e disponibilidade, requerem construções adicionais.In practice, key management and control scenarios, as well as scale and availability assurances, require additional constructs. A encriptação e componentes do Microsoft Azure em Rest são descritos abaixo.Microsoft Azure Encryption at Rest concepts and components are described below.

O propósito da encriptação em repousoThe purpose of encryption at rest

A encriptação em repouso fornece proteção de dados para dados armazenados (em repouso).Encryption at rest provides data protection for stored data (at rest). Os ataques contra dados em repouso incluem tentativas de obter acesso físico ao hardware em que os dados são armazenados e, em seguida, comprometer os dados contidos.Attacks against data at-rest include attempts to obtain physical access to the hardware on which the data is stored, and then compromise the contained data. Em tal ataque, o disco rígido de um servidor pode ter sido mal tratado durante a manutenção, permitindo que um intruso remova o disco rígido.In such an attack, a server's hard drive may have been mishandled during maintenance allowing an attacker to remove the hard drive. Mais tarde, o intruso colocaria o disco rígido num computador sob o seu controlo para tentar aceder aos dados.Later the attacker would put the hard drive into a computer under their control to attempt to access the data.

A encriptação em repouso foi concebida para evitar que o intruso aceda aos dados não encriptados, garantindo que os dados são encriptados quando estão no disco.Encryption at rest is designed to prevent the attacker from accessing the unencrypted data by ensuring the data is encrypted when on disk. Se um intruso obtiver um disco rígido com dados encriptados, mas não com as chaves de encriptação, o intruso deve derrotar a encriptação para ler os dados.If an attacker obtains a hard drive with encrypted data but not the encryption keys, the attacker must defeat the encryption to read the data. Este ataque é muito mais complexo e consumista de recursos do que aceder a dados não encriptados num disco rígido.This attack is much more complex and resource consuming than accessing unencrypted data on a hard drive. Por esta razão, a encriptação em repouso é altamente recomendada e é um requisito de alta prioridade para muitas organizações.For this reason, encryption at rest is highly recommended and is a high priority requirement for many organizations.

A encriptação em repouso também pode ser exigida pela necessidade de uma organização para esforços de governação de dados e conformidade.Encryption at rest may also be required by an organization's need for data governance and compliance efforts. Regulamentos da indústria e do governo, tais como HIPAA, PCI e FedRAMP, estabelecem salvaguardas específicas no que diz respeito aos requisitos de proteção de dados e encriptação.Industry and government regulations such as HIPAA, PCI and FedRAMP, lay out specific safeguards regarding data protection and encryption requirements. A encriptação em repouso é uma medida obrigatória necessária para o cumprimento de alguns desses regulamentos.Encryption at rest is a mandatory measure required for compliance with some of those regulations. Para obter mais informações sobre a abordagem da Microsoft à validação do FIPS 140-2, consulte a Publicação 140-2 da Federal Information Processing Standard (FIPS).For more information on Microsoft's approach to FIPS 140-2 validation, see Federal Information Processing Standard (FIPS) Publication 140-2.

Além de satisfazer os requisitos de conformidade e regulamentação, a encriptação em repouso proporciona uma proteção aprofundada em termos de defesa.In addition to satisfying compliance and regulatory requirements, encryption at rest provides defense-in-depth protection. O Microsoft Azure fornece uma plataforma compatível para serviços, aplicações e dados.Microsoft Azure provides a compliant platform for services, applications, and data. Fornece também facilidade e segurança física abrangentes, controlo de acesso a dados e auditoria.It also provides comprehensive facility and physical security, data access control, and auditing. No entanto, é importante fornecer medidas de segurança adicionais de "sobreposição" no caso de uma das outras medidas de segurança falhar e a encriptação em repouso fornecer tal medida de segurança.However, it's important to provide additional "overlapping" security measures in case one of the other security measures fails and encryption at rest provides such a security measure.

A Microsoft está empenhada em encriptar as opções de repouso em todos os serviços na nuvem e dar aos clientes o controlo das chaves de encriptação e registos de utilização das chaves.Microsoft is committed to encryption at rest options across cloud services and giving customers control of encryption keys and logs of key use. Além disso, a Microsoft está a trabalhar no sentido de encriptar todos os dados do cliente em repouso por padrão.Additionally, Microsoft is working towards encrypting all customer data at rest by default.

Encriptação Azure nos Componentes de RepousoAzure Encryption at Rest Components

Como descrito anteriormente, o objetivo da encriptação em repouso é que os dados que são persistidos no disco são encriptados com uma chave de encriptação secreta.As described previously, the goal of encryption at rest is that data that is persisted on disk is encrypted with a secret encryption key. Para atingir esse objetivo, deve ser fornecida a criação, armazenamento, controlo de acesso e gestão das chaves de encriptação.To achieve that goal secure key creation, storage, access control, and management of the encryption keys must be provided. Embora os detalhes possam variar, os serviços Azure Encriptação em Rest podem ser descritos em termos ilustrados no diagrama seguinte.Though details may vary, Azure services Encryption at Rest implementations can be described in terms illustrated in the following diagram.

Componentes

Azure Key VaultAzure Key Vault

A localização de armazenamento das chaves de encriptação e o controlo de acesso a essas teclas é central para uma encriptação no modelo de repouso.The storage location of the encryption keys and access control to those keys is central to an encryption at rest model. As chaves precisam de ser altamente seguras, mas manejáveis por utilizadores especificados e disponíveis para serviços específicos.The keys need to be highly secured but manageable by specified users and available to specific services. Para os serviços Azure, o Azure Key Vault é a solução de armazenamento de chaves recomendada e proporciona uma experiência de gestão comum em todos os serviços.For Azure services, Azure Key Vault is the recommended key storage solution and provides a common management experience across services. As chaves são armazenadas e geridas em cofres-chave, e o acesso a um cofre chave pode ser dado aos utilizadores ou serviços.Keys are stored and managed in key vaults, and access to a key vault can be given to users or services. O Azure Key Vault suporta a criação de chaves ou a importação de chaves de cliente para utilização em cenários-chave de encriptação geridos pelo cliente.Azure Key Vault supports customer creation of keys or import of customer keys for use in customer-managed encryption key scenarios.

Azure Active DirectoryAzure Active Directory

As permissões de utilização das teclas armazenadas no Cofre da Chave Azure, quer para gerir ou aceder a elas para encriptação em repouso, podem ser dadas às contas do Azure Ative Directory.Permissions to use the keys stored in Azure Key Vault, either to manage or to access them for Encryption at Rest encryption and decryption, can be given to Azure Active Directory accounts.

Hierarquia-chaveKey Hierarchy

Mais de uma chave de encriptação é usada numa encriptação na implementação do descanso.More than one encryption key is used in an encryption at rest implementation. Armazenar uma chave de encriptação no Azure Key Vault garante um acesso seguro à chave e uma gestão central das chaves.Storing an encryption key in Azure Key Vault ensures secure key access and central management of keys. No entanto, o acesso local ao serviço às chaves de encriptação é mais eficiente para encriptação e desencriptação a granel do que interagir com o Key Vault para cada operação de dados, permitindo uma encriptação mais forte e um melhor desempenho.However, service local access to encryption keys is more efficient for bulk encryption and decryption than interacting with Key Vault for every data operation, allowing for stronger encryption and better performance. Limitar a utilização de uma única chave de encriptação diminui o risco de a chave ser comprometida e o custo da reencriminação quando uma chave deve ser substituída.Limiting the use of a single encryption key decreases the risk that the key will be compromised and the cost of re-encryption when a key must be replaced. As encriptações Azure em modelos de repouso utilizam uma hierarquia chave composta pelos seguintes tipos de teclas para responder a todas estas necessidades:Azure encryptions at rest models use a key hierarchy made up of the following types of keys in order to address all these needs:

  • Chave de encriptação de dados (DEK) – Uma chave AES256 simétrica usada para encriptar uma divisória ou bloco de dados.Data Encryption Key (DEK) – A symmetric AES256 key used to encrypt a partition or block of data. Um único recurso pode ter muitas divisórias e muitas chaves de encriptação de dados.A single resource may have many partitions and many Data Encryption Keys. Encriptar cada bloco de dados com uma chave diferente torna os ataques de análise cripto mais difícil.Encrypting each block of data with a different key makes crypto analysis attacks more difficult. O acesso aos DEKs é necessário pelo fornecedor de recursos ou pela instância de aplicação que está a encriptar e desencriptar um bloco específico.Access to DEKs is needed by the resource provider or application instance that is encrypting and decrypting a specific block. Quando um DEK é substituído por uma nova chave, apenas os dados do seu bloco associado devem ser reencri encriptados com a nova chave.When a DEK is replaced with a new key only the data in its associated block must be re-encrypted with the new key.
  • Chave Chave Chave De encriptação (KEK) – Uma chave de encriptação usada para encriptar as Chaves de Encriptação de Dados.Key Encryption Key (KEK) – An encryption key used to encrypt the Data Encryption Keys. A utilização de uma chave de encriptação que nunca sai do Key Vault permite que as próprias chaves de encriptação de dados sejam encriptadas e controladas.Use of a Key Encryption Key that never leaves Key Vault allows the data encryption keys themselves to be encrypted and controlled. A entidade que tem acesso à KEK pode ser diferente da entidade que requer o DEK.The entity that has access to the KEK may be different than the entity that requires the DEK. Uma entidade pode intermediar o acesso ao DEK para limitar o acesso de cada DEK a uma divisória específica.An entity may broker access to the DEK to limit the access of each DEK to a specific partition. Uma vez que o KEK é obrigado a desencriptar os DEKs, o KEK é efetivamente um único ponto pelo qual os DEKs podem ser efetivamente eliminados pela supressão do KEK.Since the KEK is required to decrypt the DEKs, the KEK is effectively a single point by which DEKs can be effectively deleted by deletion of the KEK.

As teclas de encriptação de dados, encriptadas com as Chaves de Encriptação de Chaves são armazenadas separadamente e apenas uma entidade com acesso à Chave de Encriptação pode desencriptar estas Chaves de Encriptação de Dados.The Data Encryption Keys, encrypted with the Key Encryption Keys are stored separately and only an entity with access to the Key Encryption Key can decrypt these Data Encryption Keys. São suportados diferentes modelos de armazenamento de chaves.Different models of key storage are supported. Consulte os modelos de encriptação de dados para obter mais informações.See data encryption models for more information.

Encriptação em repouso nos serviços de cloud da MicrosoftEncryption at rest in Microsoft cloud services

Os serviços da Microsoft Cloud são utilizados nos três modelos em nuvem: IaaS, PaaS, SaaS.Microsoft Cloud services are used in all three cloud models: IaaS, PaaS, SaaS. Abaixo você tem exemplos de como se encaixam em cada modelo:Below you have examples of how they fit on each model:

  • Serviços de software, referidos como Software como Um Servidor ou SaaS, que têm aplicações fornecidas pela nuvem como o Microsoft 365.Software services, referred to as Software as a Server or SaaS, which have applications provided by the cloud such as Microsoft 365.
  • Serviços de plataforma que os clientes aproveitam a nuvem nas suas aplicações, usando a nuvem para coisas como armazenamento, análise e funcionalidade de ônibus de serviço.Platform services which customers leverage the cloud in their applications, using the cloud for things like storage, analytics, and service bus functionality.
  • Serviços de infraestrutura, ou Infraestrutura como Serviço (IaaS) em que o cliente implementa sistemas operativos e aplicações que estão hospedados na nuvem e possivelmente alavancando outros serviços na nuvem.Infrastructure services, or Infrastructure as a Service (IaaS) in which customer deploys operating systems and applications that are hosted in the cloud and possibly leveraging other cloud services.

Encriptação em repouso para clientes SaaSEncryption at rest for SaaS customers

Os clientes de software como serviço (SaaS) normalmente têm encriptação em repouso ativada ou disponível em cada serviço.Software as a Service (SaaS) customers typically have encryption at rest enabled or available in each service. O Microsoft 365 tem várias opções para os clientes verificarem ou permitirem a encriptação em repouso.Microsoft 365 has several options for customers to verify or enable encryption at rest. Para obter informações sobre os serviços microsoft 365, consulte a Encriptação no Microsoft 365.For information about Microsoft 365 services, see Encryption in Microsoft 365.

Encriptação em repouso para clientes PaaSEncryption at rest for PaaS customers

Os dados do cliente da Plataforma como Um Serviço (PaaS) normalmente residem num serviço de armazenamento como o Blob Storage, mas também podem ser em cache ou armazenados no ambiente de execução de aplicações, como uma máquina virtual.Platform as a Service (PaaS) customer's data typically resides in a storage service such as Blob Storage but may also be cached or stored in the application execution environment, such as a virtual machine. Para ver a encriptação nas opções de repouso disponíveis, examine a tabela abaixo para as plataformas de armazenamento e aplicação que utiliza.To see the encryption at rest options available to you, examine the table below for the storage and application platforms that you use.

Encriptação em repouso para clientes IaaSEncryption at rest for IaaS customers

Os clientes de infraestrutura como Serviço (IaaS) podem ter uma variedade de serviços e aplicações em uso.Infrastructure as a Service (IaaS) customers can have a variety of services and applications in use. Os serviços iaaS podem permitir a encriptação em repouso nas suas máquinas virtuais e VHDs alojadas em Azure.IaaS services can enable encryption at rest in their Azure hosted virtual machines and VHDs using Azure Disk Encryption.

Armazenamento encriptadoEncrypted storage

Tal como o PaaS, as soluções IaaS podem alavancar outros serviços Azure que armazenam dados encriptados em repouso.Like PaaS, IaaS solutions can leverage other Azure services that store data encrypted at rest. Nestes casos, pode ativar o suporte de Encriptação em Repouso, conforme fornecido por cada serviço Azure consumido.In these cases, you can enable the Encryption at Rest support as provided by each consumed Azure service. A tabela abaixo enumera as principais plataformas de armazenamento, serviços e aplicações e o modelo de Encriptação em Repouso suportado.The below table enumerates the major storage, services, and application platforms and the model of Encryption at Rest supported.

Cálculo encriptadoEncrypted compute

Todos os discos geridos, instantâneos e imagens são encriptados utilizando encriptação do serviço de armazenamento utilizando uma chave gerida pelo serviço.All Managed Disks, Snapshots, and Images are encrypted using Storage Service Encryption using a service-managed key. Uma solução de encriptação mais completa no Rest garante que os dados nunca são persistidos de forma não encriptada.A more complete Encryption at Rest solution ensures that the data is never persisted in unencrypted form. Durante o processamento dos dados numa máquina virtual, os dados podem ser persistidos no ficheiro da página do Windows ou no ficheiro de troca de Linux, num depósito de falhas ou num registo de aplicações.While processing the data on a virtual machine, data can be persisted to the Windows page file or Linux swap file, a crash dump, or to an application log. Para garantir que estes dados são encriptados em repouso, as aplicações iaaS podem utilizar encriptação de disco Azure numa máquina virtual Azure IaaS (Windows ou Linux) e disco virtual.To ensure this data is encrypted at rest, IaaS applications can use Azure Disk Encryption on an Azure IaaS virtual machine (Windows or Linux) and virtual disk.

Encriptação personalizada em repousoCustom encryption at rest

Recomenda-se que, sempre que possível, as aplicações da IaaS aproveitem as opções de Encriptação e Encriptação do Disco Azure fornecidas por quaisquer serviços Azure consumidos.It is recommended that whenever possible, IaaS applications leverage Azure Disk Encryption and Encryption at Rest options provided by any consumed Azure services. Em alguns casos, como requisitos de encriptação irregulares ou armazenamento não-Azure, um desenvolvedor de uma aplicação IaaS pode precisar implementar encriptação em repouso.In some cases, such as irregular encryption requirements or non-Azure based storage, a developer of an IaaS application may need to implement encryption at rest themselves. Os desenvolvedores de soluções IaaS podem integrar-se melhor com a gestão da Azure e as expectativas dos clientes, alavancando certos componentes Azure.Developers of IaaS solutions can better integrate with Azure management and customer expectations by leveraging certain Azure components. Especificamente, os desenvolvedores devem usar o serviço Azure Key Vault para fornecer armazenamento de chaves seguros, bem como fornecer aos seus clientes opções de gestão de chaves consistentes com a maioria dos serviços da plataforma Azure.Specifically, developers should use the Azure Key Vault service to provide secure key storage as well as provide their customers with consistent key management options with that of most Azure platform services. Além disso, as soluções personalizadas devem usar Azure-Managed Identidades de Serviço para permitir que as contas de serviço tenham acesso a chaves de encriptação.Additionally, custom solutions should use Azure-Managed Service Identities to enable service accounts to access encryption keys. Para obter informações sobre o Azure Key Vault e as Identidades de Serviço Gerido, consulte os respetivos SDKs.For developer information on Azure Key Vault and Managed Service Identities, see their respective SDKs.

Suporte ao modelo de encriptação de fornecedores de recursos AzureAzure resource providers encryption model support

Os Serviços Microsoft Azure suportam cada um ou mais da encriptação nos modelos de repouso.Microsoft Azure Services each support one or more of the encryption at rest models. Para alguns serviços, no entanto, um ou mais dos modelos de encriptação podem não ser aplicáveis.For some services, however, one or more of the encryption models may not be applicable. Para serviços que suportam cenários-chave geridos pelo cliente, podem suportar apenas um subconjunto dos tipos-chave que o Azure Key Vault suporta para chaves de encriptação chave.For services that support customer-managed key scenarios, they may support only a subset of the key types that Azure Key Vault supports for key encryption keys. Além disso, os serviços podem libertar suporte para estes cenários e tipos-chave em diferentes horários.Additionally, services may release support for these scenarios and key types at different schedules. Esta secção descreve a encriptação no suporte de repouso no momento desta escrita para cada um dos principais serviços de armazenamento de dados Azure.This section describes the encryption at rest support at the time of this writing for each of the major Azure data storage services.

Encriptação do disco AzureAzure disk encryption

Qualquer cliente que utilize as funcionalidades Azure Infrastructure como serviço (IaaS) pode obter encriptação em repouso para os seus VMs e discos IaaS através da Encriptação do Disco Azure.Any customer using Azure Infrastructure as a Service (IaaS) features can achieve encryption at rest for their IaaS VMs and disks through Azure Disk Encryption. Para obter mais informações sobre a encriptação do disco Azure, consulte a documentação de encriptação do disco Azure.For more information on Azure Disk encryption, see the Azure Disk Encryption documentation.

Storage do AzureAzure storage

Todos os serviços de Armazenamento Azure (armazenamento de bolhas, armazenamento de fila, armazenamento de mesa e ficheiros Azure) suportam a encriptação do lado do servidor em repouso; alguns serviços suportam ainda chaves geridas pelo cliente e encriptação do lado do cliente.All Azure Storage services (Blob storage, Queue storage, Table storage, and Azure Files) support server-side encryption at rest; some services additionally support customer-managed keys and client-side encryption.

Base de Dados SQL do AzureAzure SQL Database

A Azure SQL Database suporta atualmente a encriptação em repouso para o lado do serviço gerido pela Microsoft e cenários de encriptação do lado do cliente.Azure SQL Database currently supports encryption at rest for Microsoft-managed service side and client-side encryption scenarios.

O suporte para encriptação do servidor é atualmente fornecido através da funcionalidade SQL chamada Encriptação de Dados Transparente.Support for server encryption is currently provided through the SQL feature called Transparent Data Encryption. Uma vez que um cliente da Base de Dados Azure SQL permite a chave TDE são automaticamente criados e geridos para eles.Once an Azure SQL Database customer enables TDE key are automatically created and managed for them. A encriptação em repouso pode ser ativada nos níveis de base de dados e servidor.Encryption at rest can be enabled at the database and server levels. A partir de junho de 2017, a Encriptação de Dados Transparente (TDE) é ativada por padrão em bases de dados recém-criadas.As of June 2017, Transparent Data Encryption (TDE) is enabled by default on newly created databases. A Azure SQL Database suporta chaves geridas pelo cliente RSA 2048 no Cofre da Chave Azure.Azure SQL Database supports RSA 2048-bit customer-managed keys in Azure Key Vault. Para obter mais informações, consulte encriptação de dados transparente com suporte de chave própria para Azure SQL Database and Data Warehouse.For more information, see Transparent Data Encryption with Bring Your Own Key support for Azure SQL Database and Data Warehouse.

A encriptação do lado do cliente dos dados da Base de Dados Azure SQL é suportada através da funcionalidade Always Encrypted.Client-side encryption of Azure SQL Database data is supported through the Always Encrypted feature. Sempre encriptado utiliza uma chave que foi criada e armazenada pelo cliente.Always Encrypted uses a key that created and stored by the client. Os clientes podem armazenar a chave principal numa loja de certificados Windows, Azure Key Vault ou num Módulo de Segurança de Hardware local.Customers can store the master key in a Windows certificate store, Azure Key Vault, or a local Hardware Security Module. Utilizando o SQL Server Management Studio, os utilizadores do SQL escolhem a chave que gostariam de usar para encriptar qual coluna.Using SQL Server Management Studio, SQL users choose what key they'd like to use to encrypt which column.

ConclusãoConclusion

A proteção dos dados dos clientes armazenados nos Serviços Azure é da maior importância para a Microsoft.Protection of customer data stored within Azure Services is of paramount importance to Microsoft. Todos os serviços hospedados pela Azure estão empenhados em fornecer opções de Encriptação em Rest.All Azure hosted services are committed to providing Encryption at Rest options. Os serviços Azure suportam chaves geridas pelo serviço, chaves geridas pelo cliente ou encriptação do lado do cliente.Azure services support either service-managed keys, customer-managed keys, or client-side encryption. Os serviços Azure estão a melhorar amplamente a encriptação na disponibilidade de repouso e estão previstas novas opções para pré-visualização e disponibilidade geral nos próximos meses.Azure services are broadly enhancing Encryption at Rest availability and new options are planned for preview and general availability in the upcoming months.

Passos seguintesNext steps

  • Consulte os modelos de encriptação de dados para saber mais sobre chaves geridas pelo serviço e chaves geridas pelo cliente.See data encryption models to learn more about service-managed keys and customer-managed keys.
  • Saiba como o Azure usa encriptação dupla para mitigar ameaças que vêm com dados encriptadores.Learn how Azure uses double encryption to mitigate threats that come with encrypting data.
  • Saiba o que a Microsoft faz para garantir a integridade da plataforma e a segurança dos anfitriões através dos pipelines de construção, integração, operacionalização e reparação de hardware.Learn what Microsoft does to ensure platform integrity and security of hosts traversing the hardware and firmware build-out, integration, operationalization, and repair pipelines.