Microsoft Purview의 서비스 암호화 이해

완료됨

Microsoft 관리형 키를 사용하면 Microsoft 서비스에서 서비스 암호화에 사용되는 루트 암호화 키를 관리하고 저장하여 고객에게 루트 암호화 키를 프로비저닝하고 관리해야 하는 부담을 덜어줍니다. Microsoft 관리형 키는 데이터 암호화를 위해 Microsoft 365 서비스에서 간접적으로만 액세스할 수 있는 개인 Key Vaults에 저장됩니다. 이러한 키는 Microsoft 직원이 직접 액세스할 수 없습니다.

Microsoft 관리형 키는 키 관리 요구 사항이 없는 클라우드 고객을 위한 실행 가능한 솔루션입니다. 일부 고객의 Microsoft 관리형 키는 키 관리, 운영 또는 저장소에 관한 의무를 충족하지 않을 수 있습니다. 이러한 의무를 충족하기 위해 고객 키 기능을 사용하여 고객 관리형 키를 구현할 수 있습니다.

Microsoft 관리형 키 계층 구조를 보여 주는 다이어그램

위의 다이어그램 왼쪽에는 두 개의 Microsoft 관리형 RSA 키와 동일한 AES-256 가용성 키가 데이터 암호화 정책 키를 보호하는 방법을 보여 주는 Exchange Online 대한 키 계층 구조가 간략하게 설명되어 있으며, 이 키는 Exchange Online 사서함을 암호화하는 데 사용되는 사서함 키를 보호합니다. 다이어그램의 오른쪽에는 SQL 투명한 데이터 암호화를 사용하여 SQL Database용 파일 청크 암호화 키를 보호하는 SharePoint Online, 비즈니스용 OneDrive 및 Microsoft Teams 파일의 키 계층 구조가 표시됩니다.

Microsoft는 기본적으로 서비스 수준 암호화 키를 관리하지만 일부 고객은 자체 루트 키를 관리하기 위한 내부 또는 외부 요구 사항이 있을 수 있습니다. 다음 단원에서는 고객이 이러한 요구 사항을 충족할 수 있도록 하는 고객 키 기능을 다룹니다.