Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Além de utilizar encriptação ao nível do volume, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive for Business e Windows 365 Cloud PCs também utilizam a encriptação de serviço para encriptar os dados dos clientes.
A encriptação de serviços permite duas opções de gestão de chaves, chaves geridas pela Microsoft e chaves geridas pelo cliente.
A encriptação de serviço proporciona vários benefícios:
Fornece uma camada de proteção para todos os serviços do Microsoft 365 e Windows 365 PCs cloud. Para os serviços do Microsoft 365, a encriptação de serviço é uma camada adicional de proteção que está sobre o BitLocker.
Fornece a separação dos administradores do sistema operativo Windows do acesso aos dados da aplicação armazenados ou processados pelo sistema operativo.
Inclui uma opção de Chave de Cliente que permite que os serviços multi-inquilinos forneçam gestão de chaves por inquilino.
Melhora a capacidade do Microsoft 365 e Windows 365 de cumprir os requisitos de conformidade específicos relativos à encriptação.
O que são chaves geridas pela Microsoft?
Por predefinição, a Microsoft gere todas as chaves criptográficas, incluindo as chaves de raiz para a encriptação de serviço. Esta opção, denominada chaves geridas pela Microsoft, está ativada por predefinição para Exchange Online, SharePoint Online, OneDrive for Business e PCs na Cloud Windows 365. As chaves geridas pela Microsoft fornecem encriptação de serviço predefinida, a menos que decida integrar com a Chave de Cliente. Se, posteriormente, decidir deixar de utilizar a Chave de Cliente sem seguir o caminho de remoção de dados, os seus dados permanecerão encriptados com as chaves geridas pela Microsoft. Os seus dados são sempre encriptados neste nível predefinido no mínimo.
O que é a Chave de Cliente?
A Chave de Cliente é uma solução de chave gerida pelo cliente. Com a Chave de Cliente, fornece chaves de raiz utilizadas com a encriptação de serviço e gere estas chaves com o Azure Key Vault enquanto a Microsoft gere todas as outras chaves. A Chave de Cliente está disponível para Exchange, SharePoint e OneDrive for Business e Windows 365 PCs cloud (modos Enterprise e Frontline).
Windows 365 suporte para a Chave de Cliente do Microsoft Purview está disponível em geral, incluindo Windows 365 Frontline (Dedicado e Partilhado).
Com a Chave de Cliente, pode gerar as suas próprias chaves criptográficas. Pode utilizar um Módulo de Serviço de Hardware (HSM) no local ou o Azure Key Vault (AKV) para gerar as chaves. O AKV permite-lhe controlar e gerir as chaves criptográficas utilizadas pelo Microsoft 365. A Chave de Cliente utiliza as chaves armazenadas no AKV como a raiz de uma das cadeias de chaves que encripta os dados ou ficheiros da caixa de correio.
A Chave de Cliente fornece-lhe mais controlo sobre a forma como a Microsoft processa os seus dados. Por exemplo, pode utilizar a Chave de Cliente como um controlo técnico se quiser terminar o serviço com a Microsoft ou remover uma parte dos seus dados armazenados na cloud. A remoção de dados garante que ninguém, incluindo a Microsoft, pode aceder ou processar os dados. A Chave de Cliente é adicional e complementar ao Sistema de Proteção de Dados do Cliente que utiliza para controlar o acesso aos seus dados por parte do pessoal da Microsoft.
Para saber como configurar a Chave de Cliente para Exchange Online, Microsoft Teams, SharePoint Online, incluindo Sites de Equipa e OneDrive for Business, consulte estes artigos: