了解如何在傳輸中加密資料
除了保護客戶待用數據之外,Microsoft 還會使用加密技術來保護傳輸中的客戶數據。 傳輸中的資料案例包括:
- 當用戶端電腦與 Microsoft 伺服器通訊時。
- 當兩部 Microsoft 伺服器彼此通訊時。
- 當 Microsoft 伺服器與非 Microsoft 伺服器通訊 (例如,Exchange Online 將電子郵件傳遞至協力廠商電子郵件伺服器) 時。
Microsoft 伺服器之間的資料中心間通訊使用 TLS 或 IPsec 進行,且所有客戶面向伺服器使用 TLS 搭配用戶端電腦交涉安全工作階段。 例如,Exchange Online 的用戶端連線使用 TLS 搭配 AES 和 FIPS 140-2 相容的實作。 這適用於所有用戶端所使用的 Web 通訊協定,包括 Outlook、Microsoft Teams 和 Outlook 網頁版。
Microsoft 擁有並管理自己的憑證授權單位,以管理用於 TLS 加密以及協力廠商解決方案的憑證。 公開憑證是由 Microsoft 使用 SSLAdmin 核發,這是一個保護傳輸資訊機密性的 Microsoft 內部工具。 Microsoft IT 簽發的所有憑證都會使用 SHA-2 搭配 RSA 演算法簽署,並使用長度至少為 2048 位的密鑰。 不符合憑證佈建準則的任何憑證都必須使用標準化的例外程序來審查。
Microsoft 資訊安全回應中心 (MSRC) 會維護 Microsoft 所使用的已核准加密套件清單,負責識別和減輕 Microsoft 產品和服務中的安全性弱點。 MSRC 會評估最新的密碼編譯演算法和通訊協定,以判斷哪些最安全,然後據以更新清單。
加密套件很重要,因為它們會決定 TLS 加密所提供的安全性層級。 藉由混合使用強式加密演算法並定期更新支援的加密套件清單,Microsoft 能夠為數據傳輸提供高階安全性。
客戶可以移至 Qualys SSL Labs 並搜尋公用入口網站的位址,以驗證所有實作詳細數據,例如使用的 TLS 版本、是否啟用轉寄密碼 (FS) 、加密套件的順序等等。