データ暗号化方式

データ暗号化は、データ伝送 (転送中のデータ) 暗号化とデータ・ストレージ (保存されたデータ) 暗号化の 2 つのシナリオに分けることができます。

データ伝送の暗号化のために、 IBM® Storage Protect for Cloud Microsoft 365 が Microsoft Azure フレームワークにデプロイされ、アウトバウンド Microsoft API 呼び出しおよび HTTPS/TLS 暗号化チャネルを介した内部通信が行われます。 証明書ベースの認証は、内部通信に使用されます。

データ・ストレージ暗号化の場合、 IBM Storage Protect for Cloud Microsoft 365 は、各テナントに固有の鍵 (デフォルトの鍵または BYOK のいずれか) を使用して AES 256 で Microsoft API を呼び出して取得したすべての Microsoft 365 データを暗号化します。 暗号化は、データがストレージに送信される前に行われます。

暗号化されたデータをストレージに送信する場合、データ伝送の暗号化は、ターゲット・ストレージの使用可能なプロトコルによって異なります。 例えば、 Microsoft Azure Blob Storage、 Amazon S3、および SFTP には独自のデータ伝送暗号化アルゴリズムまたはプロトコルが適用されていますが、FTP の場合、データ転送プロトコルは暗号化されません。 転送されるデータは前述のように既に AES 256 で暗号化されていますが、推奨される方法は、暗号化プロトコルをサポートする FTP 以外のストレージ・タイプを使用することです。