加密
加密是檔案保護和資訊保護原則中很重要的一部分。 本文提供Office 365加密的概觀。 取得加密工作的協助,例如如何為組織設定加密,以及如何密碼保護 Office 檔。
如需 TLS 等憑證和技術的相關資訊,請參閱有關Office 365中加密的技術參考詳細資料。
如需如何為組織設定或設定加密的相關資訊,請參閱在 Office 365 企業版 中設定加密。
什麼是加密,以及它在Office 365中的運作方式?
加密程式會將資料 (稱為純文字) 編碼為加密文字。 不同于純文字,除非加密文字解密之前和 之前,使用者或電腦無法使用加密文字。 解密需要只有授權使用者擁有的加密金鑰。 加密有助於確保只有授權的收件者可以解密您的內容。 內容包括檔案、電子郵件訊息、行事曆專案等等。
加密本身並不會防止內容攔截。 加密是組織較大資訊保護原則的一部分。 藉由使用加密,您可協助確保只有授權的物件可以使用加密的資料。
您可以同時備妥多層加密。 例如,您可以加密電子郵件訊息,以及電子郵件流經的通道。 透過Office 365,您的資料會使用數種強式加密通訊協定進行待用和傳輸中加密,以及包含傳輸層安全性/安全通訊端層 (TLS/SSL) 、網際網路通訊協定安全性 (IPSec) ,以及進階加密標準 (AES) 的技術。
待用資料和傳輸中資料的加密
待用資料的範例 包括您已上傳至 SharePoint 文件庫的檔案、Project Online資料、您已在商務用 Skype會議中上傳的檔、您儲存在信箱資料夾中的電子郵件訊息和附件,以及您已上傳至商務用 OneDrive的檔案。
傳輸中資料的範例 包括正在傳遞的郵件訊息,或線上會議中所進行的交談。 在Office 365中,每當使用者的裝置正在與 Microsoft 伺服器通訊,或當 Microsoft 伺服器與另一部伺服器通訊時,資料就會傳輸中。
透過Office 365,多個層級和類型的加密會一起運作,以保護您的資料。 下表包含一些範例,其中包含其他資訊的連結。
| 內容種類 | 加密技術 | 可深入了解的資源 |
|---|---|---|
| 裝置上的檔案。 這些檔案可以包含儲存在資料夾中的電子郵件訊息、儲存在電腦、平板電腦或手機上的 Office 檔,或儲存至 Microsoft 雲端的資料。 |
Microsoft 資料中心的 BitLocker。 BitLocker 也可以在用戶端電腦上使用,例如 Windows 電腦和 Tablet Microsoft 資料中心的分散式金鑰管理員 (DKM) Microsoft 365 的客戶金鑰 |
Windows IT 中心:BitLocker Microsoft 信任中心:加密 雲端安全性控制系列:加密待用資料 Exchange Online 如何保護您的電子郵件機密資料 客戶金鑰服務加密 |
| 使用者之間傳輸中的檔案。 這些檔案可以包含使用者之間共用的 Office 檔或 SharePoint 清單專案。 |
傳輸中檔案的 TLS |
商務用 OneDrive 和 SharePoint Online 中的資料加密 (英文) 商務用 Skype Online:安全性和封存 |
| 收件者之間傳輸中的電子郵件。 此電子郵件包含Exchange Online所裝載的電子郵件。 |
使用 Azure Rights Management、S/MIME 和 TLS Microsoft Purview 郵件加密傳輸中的電子郵件 |
訊息加密 Office 365 中的電子郵件加密 Exchange Online 如何使用 TLS 來保護 Office 365 中的電子郵件連線 |
| 使用 Microsoft Teams 在收件者之間聊天、訊息和傳輸中的檔案。 |
Teams 會使用 TLS 和 MTLS 來加密立即訊息。 媒體流量會使用安全 RTP (SRTP) 進行加密。 Teams 會使用 FIPS (聯邦資訊處理標準) 符合規範的演算法來進行加密金鑰交換。 |
Teams 加密 |
如果我需要更充分掌控加密以符合安全性與合規性需求,該怎麼辦?
Microsoft 365 在 Office 365 中提供 Microsoft 管理的磁片區加密、檔案加密和信箱加密解決方案。 此外,Microsoft 還提供您可以管理和控制的加密解決方案。 這些加密解決方案是建置在 Azure 上。
若要深入了解,請參閱下列資源:
我如何...
| 若要執行此工作 | 請參閱這些資源 |
|---|---|
| 為我的組織設定加密 | 設定 Office 365 企業版中的加密 |
| 檢視憑證、技術和 TLS 加密套件的詳細資料 | 加密的技術詳細資料 |
| 在行動裝置上使用加密的訊息 | 在 Android 裝置上檢視加密的訊息檢視 iPhone 或 iPad 上的加密訊息 |
| 使用密碼保護加密檔。 (瀏覽器不支援密碼保護。 使用 Word、Excel 和 PowerPoint 的傳統型版本進行密碼保護。) | 在檔、活頁簿或簡報中新增或移除保護。 選擇 [ 新增保護 ] 區段,然後參閱使用 密碼加密。 |
| 從檔移除加密 | 在檔、活頁簿或簡報中新增或移除保護。 選擇 [移除保護 ] 區段,然後參閱 移除密碼加密。 |