Microsoft 365 加密簡介
加密是編碼資訊的程式,可確保其機密性不受沒有唯一密鑰的人員使用。 使用加密可保護資料免於遭受竊取、無法維持實體安全性,以及傳輸中資料上遭到竊聽。 視加密類型而定,可以使用一或多個密鑰。 這些金鑰提供對於這些透過加密而無法辨識的資料讀取能力。 金鑰可用於加密資料、解密資料或兩者皆通用。
加密是 Microsoft 資料保護策略的重要部分,並提供我們一層深度防禦的安全性方法。 加密透過提供額外的一層防護,以防止未經授權的資料揭露,有助於資料安全性和資料隱私權。 加密也可以協助符合合規性義務或內部需求,以保護敏感性或其他受保護資料的機密性。
加密資訊會讓沒有正確密鑰的人無法讀取該資訊,而這些金鑰會管理略過其他安全性控制。 即使攻擊者能夠突破防火牆、滲透網路、取得裝置實體存取權,或在本機電腦上的權限,我們系統中的資料仍然受到強式加密的保護。 若惡意攻擊者取得加密資料卻未擁有正確的金鑰,惡意攻擊者將無法解密和讀取這份遭竊的資料。
Microsoft 365 加密概觀
使用 Microsoft 365,多層加密可一起保護待用和傳輸中的客戶資料。
待用資料的範例 包括上傳至 SharePoint 文件庫的檔案、Teams 聊天訊息、Microsoft Teams 會議中上傳的文件、儲存在信箱資料夾中的電子郵件訊息和附件,以及上傳到商務用 OneDrive 的檔案。
傳輸中資料的範例 包括傳遞過程中的電子郵件訊息,或線上會議進行中的交談。 每當使用者的裝置正在與 Microsoft 伺服器通訊,或當 Microsoft 伺服器彼此通訊時,數據就會傳輸中。
客戶資料在待用和傳輸中會使用 FIPS 140-2 相容的加密演算法和技術進行加密,包括 BitLocker、服務加密、傳輸層安全性 (TLS)、網際網路通訊協定安全性 (IPSec) 和進階加密標準 (AES) 演算法。 此外,Microsoft 會採用進階的金鑰管理解決方案,以確保加密金鑰妥善保護。 此模組將探索如何在 Microsoft 365 中使用這些技術,從使用 BitLocker 的磁片保護開始,接著是使用服務加密的應用程式層級保護,最後是在整個 Microsoft 365 中實施的資料傳輸中加密。