客户密钥现已适用于Teams
Microsoft 已通过 Microsoft 365 客户密钥引入了服务加密支持。作为标准,Microsoft 365 通过分布式密钥管理器服务和 Bit locker 提供卷级加密。这使 Microsoft 系统中的客户数据保持加密状态。 Microsoft 365 还在应用层为来自 Teams 等应用的内容提供进一步加密。
Microsoft 365客户密钥建立在服务加密的基础上,在应用层为静态数据提供一层加密。该解决方案还允许组织提供和控制用于在微软数据中心管理客户数据的加密密钥。
现在,Microsoft 365客户密钥也支持微软Teams。
用于微软Teams 的客户密钥
客户密钥增强了企业满足其组织中合规性要求的能力,这些要求规定了与云服务提供商的某些关键安排。对于那些努力在监管和合规义务方面保持进展的公司来说,这是一项有价值的投资。
在向客户交付密钥后,Microsoft 365使用所提供的技术,根据在线服务条款对休息时的信息进行加密。公司可以创建自己的数据加密策略,并将其分配给某些片区的Microsoft 365用户。政策可以一次性分配给所有租户用户,每个租户可以创建多个DEP(不过每次只能使用一个DEP)。
使用客户密钥的SharePoint和Exchange Online的客户现在可以通过数据加密策略进入一个更广泛的控制层。一旦分配并创建了DEP,它将为所有租户用户加密以下数据:
- 存储在Teams存储中的Teams会议和通话记录
- Teams聊天信息,包括小组聊天和频道对话
- Teams媒体消息,包括代码片段、图像、视频、音频消息和维基图像。
- Cortana的Teams通知和聊天建议,以及Teams的状态信息。
- 微软信息精确匹配保护(数据文件模式、规则包和用于哈希敏感数据的工具)。
- 还没有用邮箱DEP加密的Exchange在线邮箱
- 来自Exchange在线的用户和信号信息
改进加密
在分配了DEP后,加密可以自动开始,但可能需要一些时间来完成,这取决于租户的规模。对于Teams中的信息保护,客户密钥DEP从分配DEP的那一刻起就对所有数据进行加密。微软Teams也在研究支持对过去的数据进行加密。
如果打算免费测试微软Teams,可以查看如下博客
如果打算查看微软Teams关于电话系统的解决方案,请查看