如果云安全性不容樂觀，那么堅如磐石的正常運行時間和豐富的企業友好功能將毫無意義。經過一年的艱苦反擊，指控微軟幫助美國國家安全局(NSA)監聽了其云服務后，微軟向客戶保證Office 365受多層加密保護。當客戶將數據發送到總部位于華盛頓州雷德蒙市的科技巨頭的云數據中心時，保護就開始了。

“在服務級別，我們使用利用SSL加密的傳輸層安全性(TLS)對用戶和Office 365服務之間的所有數據進行加密，” Microsoft Office 365信息保護部門的組程序經理Asaf Kashi在博客中寫道發布。“這可以保護您的數據免受任何嗅探傳輸管道的人的侵害。”

在前國家安全局的承包商愛德華·斯諾登(Edward Snowden)透露了該機構龐大的情報收集工具之后，去年云數據的隱私和安全性就成為IT行業關注的焦點。啟示之一是MUSCULAR項目，該項目利用了Google和Yahoo數據中心的Internet通信。

在這一發現之后，微軟與美國在線，蘋果，Facebook，谷歌和雅虎一起支持美國自由法案，該法案旨在遏制國家安全局的海量數據和電話記錄。

10月31日的信中說：“我們的公司認為，政府的監視做法也應進行改革，以包括對這些程序的隱私保護以及適當的監督和問責機制的實質性增強。” 11月，有報道表明，微軟正在認真對待對其網絡的潛在威脅，并在加密方面進行了大量投資。

現在，將近一年之后，Microsoft確認三種數據加密方式對客戶數據提供了良好的保護。

Kashi寫道：“我們的第一個加密機制是權限管理服務(RMS)，通常在組織內部或與可信賴的業務合作伙伴進行通信時使用。” 這使組織可以控制是否可以轉發或打印內容，并消除了中間人攻擊。

第二個是Office 365郵件加密，它將數據保護措施擴展到任何SMTP電子郵件地址。Kashi寫道：“這為您提供了一種發送加密內容的方式，例如抵押貸款申請或醫療記錄，您的消費者可能一次只能查看這些內容，但允許您確認信息已被加密。”

最后，在某些情況下，Microsoft提供了將Office 365電子郵件通信包裝在S / MIME中的技術，“一種基于證書的加密機制，允許任何兩個客戶端安全地進行通信，而與它們之間的服務器或服務無關”，他補充說。 。

進一步保護敏感數據的秘密是各種數據丟失防護(DLP)功能。Kashi寫道，Office 365 DLP選項包括“使您的用戶意識到共享內容的敏感性，或者完全阻止他們共享特定的敏感內容”。