加密是檔案保護和資訊保護策略的重要組成部分。 本文提供 Microsoft 365 加密的概觀。 取得加密工作的協助,例如如何為組織設定加密,以及如何使用密碼保護 Microsoft 365 文件。
如需憑證和技術 (例如 TLS) 的相關資訊,請參閱 Microsoft 365 中加密的技術參考詳細資料。
如需如何為組織設定或設定加密的概觀,請參閱 在 Microsoft 365 企業版中設定加密。
什麼是加密,它在 Microsoft 365 中如何運作?
加密過程將您的資料 (稱為純文字) 編碼為密文。 與明文不同,人或電腦無法使用密文,除非密文被解密。 解密需要只有授權使用者才擁有的加密金鑰。 加密有助於確保只有授權的收件者才能解密您的內容。 內容包括檔案、電子郵件訊息、行事曆項目等。
加密本身並不能防止內容攔截。 加密是貴組織大型資訊保護策略的一部分。 透過使用加密,您可以協助確保只有授權的參與方才能使用加密資料。
您可以同時安裝多層加密。 例如,您可以加密電子郵件訊息以及電子郵件流經的通訊管道。 使用 Microsoft 365,您的數據在靜態和傳輸中進行加密,使用多種強大的加密協議和技術,包括傳輸層安全/安全套接字層 (TLS/SSL) 、互聯網協議安全 (IPSec) ,以及高級加密Standard (AES) 。
待用資料和傳輸中資料的加密
待用資料的範例包括您上傳至 SharePoint 文件庫的檔案、Project Online 資料、您在商務商務用 Skype 會議中上傳的檔、電子郵件訊息和您儲存在信箱資料夾中的附件,以及您上傳至 OneDrive 的檔案。
傳輸中資料的範例 包括正在傳遞的郵件訊息,或線上會議中正在進行的交談。 在 Microsoft 365 中,每當使用者的裝置與 Microsoft 伺服器通訊,或當 Microsoft 伺服器與另一部伺服器通訊時,資料都會傳輸中。
使用 Microsoft 365,多層和類型的加密會共同運作,以保護您的資料。 下表包含一些範例,以及其他資訊的連結。
| 內容種類 | 加密技術 | 可深入了解的資源 |
|---|---|---|
| 裝置上的檔案。 這些檔案可以包括儲存在資料夾中的電子郵件訊息、儲存在電腦、平板電腦或手機上的文件,或儲存到 Microsoft 雲端的資料。 | Microsoft 數據中心的 BitLocker。 BitLocker 也可以在用戶端電腦上使用,例如 Windows 電腦和平板電腦 分散式金鑰管理器 (Microsoft資料中心的 DKM) Microsoft 365 的客戶金鑰 |
Windows IT 中心:BitLocker Microsoft 信任中心:加密 雲端安全性控制系列:加密靜態資料 Exchange Online 如何保護您的電子郵件機密資料 使用 Microsoft Purview 客戶金鑰進行服務加密 |
| 使用者之間傳輸中的檔案。 這些檔案可以包括使用者之間共用的 Microsoft 365 文件或 SharePoint 清單項目。 | 傳輸中檔案的 TLS |
OneDrive 和 SharePoint 中的資料加密 商務用 Skype Online:安全性和封存 |
| 收件者之間傳輸中的Email。 此電子郵件包含 Exchange Online 所裝載的電子郵件。 | Microsoft Purview 郵件加密與 Azure Rights Management、S/MIME 和 TLS 的傳輸中電子郵件 |
郵件加密 Microsoft 365 中的電子郵件加密 Exchange Online 如何使用 TLS 來保護 Microsoft 365 中的電子郵件連線 |
| 使用 Microsoft Teams 在收件者之間傳輸的聊天、訊息和檔案。 | Teams 會使用 TLS 和 MTLS 來加密立即訊息。 媒體流量使用安全 RTP (SRTP) 進行加密。 Teams 使用 FIPS (聯邦資訊處理Standard) 符合規範的演算法進行加密金鑰交換。 | Teams 加密 |
Microsoft 365 加密更新
2023 年 8 月下旬,Microsoft Purview 資訊保護開始在 AES256-CBC) (Cipher Block Chaining 模式下使用 256 位密鑰長度的 AES) 高級加密Standard (AES。 到 2023 年 10 月,AES256-CBC 成為 Microsoft 365 Apps 文件和電子郵件加密的預設值。 您可能需要採取動作來支援組織中的這項變更。 如需詳細資訊,請參閱 有關加密的技術參考詳細資料。
如果我需要對加密進行更多控制,以符合安全性和合規性要求,該怎麼辦?
Microsoft 365 提供 Microsoft 365 中磁碟區加密、檔案加密和信箱加密的 Microsoft 管理解決方案。 此外,Microsoft 還提供您可以管理和控制的加密解決方案。 這些加密解決方案是以 Azure 為基礎。
若要深入了解,請參閱下列資源:
我如何...
| 執行此作業 | 請參閱這些資源 |
|---|---|
| 為我的組織設定加密 | 在 Microsoft 365 企業版中設定加密 |
| 檢視憑證、技術和 TLS 密碼套件的詳細資料 | 有關加密的技術細節 |
| 在行動裝置上使用加密訊息 | 在 Android 裝置上檢視加密訊息在 iPhone 或 iPad 上檢視加密訊息 |
| 使用密碼保護加密文件。 (瀏覽器不支援密碼保護。使用桌面版的 Word、Excel 和 PowerPoint 進行密碼保護 ) 。 | 在文件、活頁簿或簡報中新增或移除保護。 選擇 [新增保護 ] 區段,然後參閱 使用密碼加密。 |
| 從文件中移除加密 | 在文件、活頁簿或簡報中新增或移除保護。 選擇 [移除保護] 區段,然後請參閱 移除密碼加密。 |