미사용 고객 데이터를 보호하는 것 외에도 Microsoft는 암호화 기술을 사용하여 전송 중인 고객 데이터를 보호합니다. 데이터가 전송 중입니다.
- 클라이언트 컴퓨터가 Microsoft 서버와 통신하는 경우
- Microsoft 서버가 다른 Microsoft 서버와 통신하는 경우
- Microsoft 서버가 타사 서버와 통신하는 경우(예: 타사 전자 메일 서버에 전자 메일 배달 Exchange Online)
Microsoft 서버 간의 데이터 센터 간 통신은 TLS 또는 IPsec을 통해 이루어지며, 모든 고객 연결 서버는 클라이언트 컴퓨터와 TLS를 사용하여 보안 세션을 협상합니다. 예를 들어 Exchange는 256비트 암호 강도(FIPS 140-2 수준 2 유효성 검사)와 함께 TLS 1.2를 사용합니다. Microsoft 365에서 지원하는 TLS 암호 그룹 목록은 암호화에 대한 기술 참조 세부 정보를 참조하세요. 이 정보는 Outlook, Microsoft Teams 및 웹용 Outlook 클라이언트가 사용하는 프로토콜(예: HTTP, POP3 등)에 적용됩니다.
Microsoft IT SSL은 전송된 정보의 기밀성을 보호하는 내부 Microsoft 도구인 SSLAdmin을 사용하여 공용 인증서를 발급합니다. Microsoft IT에서 발급한 모든 인증서의 최소 길이는 2,048비트입니다. 웹 트러스트 준수를 위해서는 SSLAdmin이 Microsoft가 소유한 공용 IP 주소에만 인증서가 발급되도록 해야 합니다. 이 조건을 충족하지 않는 모든 IP 주소는 예외 프로세스를 거릅니다.
사용 중인 TLS 버전, 전달 비밀 사용 여부 및 암호 그룹 순서와 같은 모든 구현 세부 정보를 공개적으로 사용할 수 있습니다. 이러한 세부 정보를 확인하는 한 가지 방법은 Qualys SSL Labs와 같은 타사 웹 사이트를 사용하는 것입니다. 다음 링크는 이러한 서비스에 대한 정보를 표시하는 Qualys의 자동화된 테스트 페이지로 이동합니다.
Exchange Online Protection 경우 URL은 테넌트 이름에 따라 다릅니다. 그러나 모든 고객은 microsoft-com.mail.protection.outlook.com 사용하여 Microsoft 365를 테스트할 수 있습니다.