資料加密方法

資料加密可分為兩種情況: 資料傳輸 (傳輸中資料) 加密和資料儲存 (靜態資料) 加密。

對於資料傳輸加密， IBM® Storage Protect for Cloud Microsoft 365 部署在 Microsoft Azure 架構上，以透過 HTTPS/TLS 加密通道進行出埠 Microsoft API 呼叫及內部通訊。 憑證型鑑別用於內部通訊。

對於資料儲存體加密， IBM Storage Protect for Cloud Microsoft 365 會使用每一個租戶特有的金鑰 (預設金鑰或 BYOK) 來呼叫具有 AES 256 的 Microsoft API ，以加密所有 Microsoft 365 資料。 在將資料傳輸至儲存體之前，會先進行加密。

將已加密資料傳輸至儲存體時，資料傳輸加密會根據目標儲存體的可用通訊協定而有所不同。 例如， Microsoft Azure Blob Storage、 Amazon S3及 SFTP 已套用自己的資料傳輸加密演算法或通訊協定，但對於 FTP ，資料傳送通訊協定未加密。 雖然如上所述，正在傳送的資料已使用 AES 256 進行加密，但偏好的方法是使用支援加密通訊協定的 FTP 以外的儲存體類型。