التعرّف على مفتاح التوفر لمفتاح العميل

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

مفتاح التوفر هو مفتاح جذر يتم إنشاؤه وتوفيره تلقائيا عند إنشاء نهج تشفير البيانات. Microsoft 365 بتخزين مفتاح التوفر وحمايته. يشبه مفتاح التوفر وظيفيا المفتاحين الجذرين اللذين توفرهما لتشفير الخدمة باستخدام Customer Key. يلتف مفتاح التوفر المفاتيح بمستوى واحد أقل في التسلسل الهرمي للمفتاح. على عكس المفاتيح التي توفرها وتديرها في Azure Key Vault، لا يمكنك الوصول مباشرة إلى مفتاح التوفر. Microsoft 365 تدير الخدمات التلقائية مفتاح التوفر برمجيا. تبدأ هذه الخدمات عمليات تلقائية لا تتضمن أبدا الوصول المباشر إلى مفتاح التوفر.

الغرض الأساسي من مفتاح التوفر هو توفير إمكانية الاسترداد من الفقدان غير المتوقع لمفاتيح الجذر التي تديرها. قد يكون الفقدان نتيجة سوء الإدارة أو إجراء ضار. إذا فقدت التحكم في مفاتيح الجذر، فاتصل بدعم Microsoft وستساعدك Microsoft خلال عملية الاسترداد باستخدام مفتاح التوفر. ستستخدم مفتاح التوفر للرحل إلى نهج تشفير بيانات جديد باستخدام مفاتيح الجذر الجديدة التي توفرها.

يختلف تخزين مفتاح التوفر والتحكم فيه بشكل متعمد عن مفاتيح Key Vault Azure لثلاثة أسباب:

• يوفر مفتاح التوفر إمكانية استرداد،"break-glass" إذا تم فقدان التحكم في كل من مفتاحي Key Vault Azure.
• يوفر فصل عناصر التحكم المنطقية ومواقع التخزين الآمنة دفاعا متعمقا ويحمي من فقدان جميع المفاتيح وبياناتك من هجوم واحد أو نقطة فشل واحدة.
• يوفر مفتاح التوفر إمكانية توفر عالية إذا كانت خدمات Microsoft 365 غير قادرة على الوصول إلى المفاتيح المستضافة في Azure Key Vault بسبب الأخطاء العابرة. تنطبق هذه القاعدة فقط على تشفير خدمة Exchange Online Skype for Business. لا تستخدم ملفات SharePoint Online أو OneDrive for Business أو Teams مفتاح التوفر ما لم تطلب من Microsoft صراحة بدء عملية الاسترداد.

تؤدي مشاركة المسؤولية عن حماية بياناتك، باستخدام العديد من الحماية والعمليات لإدارة المفاتيح، في نهاية المطاف إلى تقليل خطر فقدان جميع المفاتيح (وبالتالي بياناتك) أو إتلافها بشكل دائم. توفر لك Microsoft سلطة واحدة على تعطيل مفتاح التوفر أو إتلافه عند مغادرة الخدمة. حسب التصميم، لا يمكن لأي شخص في Microsoft الوصول إلى مفتاح التوفر: يمكن الوصول إليه فقط من خلال Microsoft 365 التعليمات البرمجية للخدمة.

راجع مركز توثيق Microsoft للحصول على مزيد من المعلومات حول كيفية تأمين المفاتيح.

استخدامات مفتاح التوفر

يوفر مفتاح التوفر إمكانية الاسترداد للسيناريوهات التي يقوم فيها عامل خطأ خارجي أو من الداخل الخبيث بسرقة التحكم في مخزن المفاتيح الخاص بك، أو عندما ينتج عن سوء الإدارة غير المقصود فقدان مفاتيح الجذر. تنطبق إمكانية الاسترداد هذه على جميع خدمات Microsoft 365 المتوافقة مع مفتاح العميل. تستخدم الخدمات الفردية مفتاح التوفر بشكل مختلف. تستخدم Microsoft 365 مفتاح التوفر فقط بالطرق الموضحة أدناه.

Exchange Online واستخدامات Skype for Business

بالإضافة إلى إمكانية الاسترداد، Exchange Online Skype for Business استخدام مفتاح التوفر لضمان توفر البيانات أثناء المشكلات التشغيلية العابرة أو المتقطعة، المتعلقة بالوصول إلى مفاتيح الجذر للخدمة. عندما يتعذر على الخدمة الوصول إلى أي من "مفاتيح العملاء" في Azure Key Vault بسبب الأخطاء العابرة، تستخدم الخدمة تلقائيا مفتاح التوفر. لا تنتقل الخدمة أبدا مباشرة إلى مفتاح التوفر.

قد تستخدم الأنظمة التلقائية في Exchange Online Skype for Business مفتاح التوفر أثناء الأخطاء العابرة لدعم الخدمات الخلفية التلقائية مثل مكافحة الفيروسات والاكتشاف الإلكتروني والوقاية من فقدان البيانات ونقل علب البريد وفهرسة البيانات.

تستخدم ملفات SharePoint Online و OneDrive for Business و Teams

بالنسبة إلى ملفات SharePoint Online و OneDrive for Business و Teams، لا يتم استخدام مفتاح التوفر مطلقا خارج قدرة الاسترداد ويجب على العملاء إرشاد Microsoft صراحة لبدء استخدام مفتاح التوفر أثناء سيناريو الاسترداد. تعتمد عمليات الخدمة التلقائية فقط على مفاتيح العملاء في Azure Key vault. للحصول على معلومات متعمقة حول كيفية عمل التسلسل الهرمي الرئيسي لهذه الخدمات، راجع كيفية استخدام ملفات SharePoint Online و OneDrive for Business Teams لمفتاح التوفر.

أمان مفتاح التوفر

تشاركك Microsoft مسؤولية حماية البيانات من خلال إنشاء مثيل لمفتاح التوفر واتخاذ إجراءات واسعة لحمايته. لا تعرض Microsoft التحكم المباشر لمفتاح التوفر للعملاء. على سبيل المثال، يمكنك فقط لف (تدوير) المفاتيح التي تملكها في Azure Key Vault. لمزيد من المعلومات، راجع "لفة" أو تدوير مفتاح عميل أو مفتاح توفر.

المخازن السرية لمفتاح التوفر

تحمي Microsoft مفاتيح التوفر في مخازن البيانات السرية الداخلية التي يتحكم فيها الوصول مثل Key Vault Azure التي تواجه العملاء. نحن ننفذ عناصر التحكم في الوصول لمنع مسؤولي Microsoft من الوصول مباشرة إلى الأسرار المضمنة في. تحدث عمليات المخزن السري، بما في ذلك تدوير المفتاح وحذفه، من خلال الأوامر التلقائية التي لا تتضمن أبدا الوصول المباشر إلى مفتاح التوفر. تقتصر عمليات إدارة المخزن السري على مهندسين محددين وتتطلب تصعيد الامتيازات من خلال أداة داخلية، وهي Lockbox. يتطلب تصعيد الامتيازات موافقة المدير والتبرير قبل منحه. يضمن Lockbox أن الوصول مقيد زمنيا بإبطال الوصول التلقائي عند انتهاء صلاحية الوقت أو تسجيل خروج المهندس.

يتم تخزين Exchange Online ومفاتيح التوفر Skype for Business في مخزن سري Exchange Online Active Directory. يتم تخزين مفاتيح التوفر بشكل آمن داخل حاويات خاصة بالمستأجر داخل وحدة تحكم مجال Active Directory. موقع التخزين الآمن هذا منفصل ومعزول عن مخزن ملفات SharePoint Online OneDrive for Business وملفات Teams السرية.

يتم تخزين مفاتيح توفر ملفات SharePoint Online و OneDrive for Business و Teams في مخزن سري داخلي يديره فريق الخدمة. تحتوي خدمة تخزين الأسرار الآمنة هذه على خوادم أمامية مع نقاط نهاية التطبيق وقاعدة بيانات SQL كواجهة خلفية. يتم تخزين مفاتيح التوفر في قاعدة بيانات SQL ويتم تضمينها (مشفرة) بواسطة مفاتيح تشفير المخزن السري التي تستخدم مزيجا من AES-256 وHMAC لتشفير مفتاح التوفر الثابت. يتم تخزين مفاتيح تشفير المخزن السري في مكون معزول منطقيا لنفس قاعدة بيانات SQL ويتم تشفيرها بشكل أكبر باستخدام مفاتيح RSA-2048 الموجودة في الشهادات التي تديرها هيئة شهادات Microsoft (CA). يتم تخزين هذه الشهادات في خوادم الواجهة الأمامية للمخزن السري التي تنفذ عمليات مقابل قاعدة البيانات.

الدفاع في العمق

تستخدم Microsoft استراتيجية دفاع متعمقة لمنع الجهات الضارة من التأثير على سرية بيانات العملاء المخزنة في Microsoft Cloud أو تكاملها أو توفرها. يتم تنفيذ ضوابط وقائية ومخبرية محددة لحماية المخزن السري ومفتاح التوفر كجزء من استراتيجية الأمان الشاملة.

تم إنشاء Microsoft 365 لمنع إساءة استخدام مفتاح التوفر. طبقة التطبيق هي الطريقة الوحيدة التي يمكن من خلالها استخدام المفاتيح، بما في ذلك مفتاح التوفر، لتشفير البيانات وفك تشفيرها. فقط Microsoft 365 التعليمات البرمجية للخدمة لديها القدرة على تفسير واجتياز التسلسل الهرمي الرئيسي لأنشطة التشفير وفك التشفير. يوجد عزل منطقي بين مواقع التخزين الخاصة بمفاتيح العملاء ومفاتيح التوفر والمفاتيح الهرمية الأخرى وبيانات العملاء. يخفف هذا العزل من خطر التعرض للبيانات في حالة تعرض موقع واحد أو أكثر للخطر. وقد بنيت كل طبقة في التسلسل الهرمي في قدرات الكشف عن الاختراق 24x7 لحماية البيانات والبيانات السرية المخزنة.

يتم تنفيذ ضوابط الوصول لمنع الوصول غير المصرح به إلى الأنظمة الداخلية، بما في ذلك المخازن السرية الرئيسية للتوفر. لا يملك مهندسو Microsoft إمكانية الوصول المباشر إلى مخازن مفاتيح التوفر السرية. لمزيد من التفاصيل حول عناصر التحكم بالوصول، راجع "عناصر التحكم بالوصول الإداري" في Microsoft 365.

تمنع عناصر التحكم التقنية موظفي Microsoft من تسجيل الدخول إلى حسابات الخدمات ذات الامتيازات العالية، والتي قد يستخدمها المهاجمون لانتحال هوية خدمات Microsoft. على سبيل المثال، تمنع عناصر التحكم هذه تسجيل الدخول التفاعلي.

تعد عناصر التحكم في تسجيل الدخول والمراقبة الأمنية حماية دفاع متعمقة أخرى تم تنفيذها والتي تخفف من المخاطر التي تتعرض لها خدمات Microsoft وبياناتك. قامت فرق خدمة Microsoft بنشر حلول مراقبة نشطة تنشئ التنبيهات وسجلات التدقيق. تقوم جميع فرق الخدمة بتحميل سجلاتها إلى مستودع مركزي حيث يتم تجميع السجلات ومعالجتها. تفحص الأدوات الداخلية السجلات تلقائيا للتأكد من أن الخدمات تعمل في حالة مثالية ومرنة وآمنة. تم وضع علامة على نشاط غير عادي لمزيد من المراجعة.

يتم توجيه أي حدث سجل يشير إلى انتهاك محتمل لنهج أمان Microsoft على الفور إلى فرق أمان Microsoft. لقد قام الأمان Microsoft 365 بتكوين تنبيهات للكشف عن محاولة الوصول إلى مخازن مفاتيح التوفر السرية. يتم أيضا إنشاء التنبيهات إذا حاول موظفو Microsoft تسجيل الدخول التفاعلي إلى حسابات الخدمة، وهو أمر محظور ومحمي بواسطة عناصر التحكم في الوصول. Microsoft 365 أيضا الكشف عن الأمان والتنبيهات عند انحرافات خدمة Microsoft 365 عن عمليات الأساس العادية. من شأن الجهات الضارة التي تحاول إساءة استخدام خدمات Microsoft 365 أن تؤدي إلى تشغيل تنبيهات تؤدي إلى إخلاء المنزل من بيئة سحابة Microsoft.

استخدام مفتاح التوفر للتعافي من فقدان المفتاح

إذا فقدت التحكم في Customer Keys، فإن مفتاح التوفر يوفر لك القدرة على استرداد البيانات وإعادة تشفيرها.

إجراء الاسترداد Exchange Online Skype for Business

إذا فقدت التحكم في "مفاتيح العملاء"، فإن مفتاح التوفر يمنحك القدرة على استرداد بياناتك وإعادة موارد Microsoft 365 المتأثرة عبر الإنترنت. يستمر مفتاح التوفر في حماية بياناتك أثناء الاسترداد. على مستوى عال، للتعافي بالكامل من فقدان المفتاح، ستحتاج إلى إنشاء DEP جديد ونقل الموارد المتأثرة إلى النهج الجديد.

لتشفير بياناتك باستخدام مفاتيح العملاء الجديدة، قم بإنشاء مفاتيح جديدة في Azure Key Vault، وإنشاء DEP جديد باستخدام مفاتيح العملاء الجديدة، ثم قم بتعيين DEP الجديد إلى علب البريد المشفرة حاليا باستخدام DEP السابق الذي فقدت المفاتيح أو تم اختراقها.

قد تستغرق عملية إعادة التشفير هذه ما يصل إلى 72 ساعة. هذه هي المدة القياسية عند تغيير DEP.

إجراء الاسترداد لملفات SharePoint Online و OneDrive for Business و Teams

بالنسبة للملفات SharePoint Online و OneDrive for Business و Teams، لا يتم استخدام مفتاح التوفر مطلقا خارج قدرة الاسترداد. يجب عليك إرشاد Microsoft صراحة لبدء استخدام مفتاح التوفر أثناء سيناريو الاسترداد. لبدء عملية الاسترداد، اتصل ب Microsoft لتنشيط مفتاح التوفر. بمجرد التنشيط، يتم استخدام مفتاح التوفر تلقائيا لفك تشفير بياناتك مما يسمح لك بتشفير البيانات باستخدام DEP الذي تم إنشاؤه حديثا والمقترن بمفاتيح العملاء الجديدة.

تتناسب هذه العملية مع عدد المواقع في مؤسستك. بمجرد الاتصال ب Microsoft لاستخدام مفتاح التوفر، يجب أن تكون متصلا بالكامل في غضون أربع ساعات.

كيفية استخدام Exchange Online ومفتاح التوفر Skype for Business

عند إنشاء DEP باستخدام مفتاح العميل، Microsoft 365 بإنشاء مفتاح نهج تشفير البيانات (DEP Key) المقترن ب DEP هذا. تقوم الخدمة بتشفير مفتاح DEP ثلاث مرات: مرة واحدة مع كل مفتاح من مفاتيح العملاء ومرة واحدة مع مفتاح التوفر. يتم تخزين الإصدارات المشفرة فقط من مفتاح DEP، ويمكن فك تشفير مفتاح DEP فقط باستخدام مفاتيح العملاء أو مفتاح التوفر. ثم يتم استخدام المفتاح DEP لتشفير مفاتيح علبة البريد، والتي تقوم بتشفير علب البريد الفردية.

يتبع Microsoft 365 هذه العملية لفك تشفير البيانات وتوفيرها عند استخدام العملاء للخدمة:

1. فك تشفير المفتاح DEP باستخدام مفتاح العميل.

2. استخدم مفتاح DEP الذي تم فك تشفيره لفك تشفير مفتاح علبة البريد.

3. استخدم مفتاح علبة البريد الذي تم فك تشفيره لفك تشفير علبة البريد نفسها، مما يسمح لك بالوصول إلى البيانات داخل علبة البريد.

كيفية استخدام ملفات SharePoint Online و OneDrive for Business و Teams لمفتاح التوفر

تختلف بنية SharePoint Online والبنية OneDrive for Business وتنفيذ مفتاح العميل ومفتاح التوفر عن Exchange Online Skype for Business.

عندما تنتقل مؤسسة إلى المفاتيح التي يديرها العميل، Microsoft 365 إنشاء مفتاح وسيط خاص بالمؤسسة (TIK). Microsoft 365 تشفير TIK مرتين، مرة واحدة مع كل من مفاتيح العملاء، وتخزين الإصدارين المشفرين من TIK. يتم تخزين الإصدارات المشفرة فقط من TIK، ولا يمكن فك تشفير TIK إلا باستخدام مفاتيح العملاء. ثم يستخدم TIK لتشفير مفاتيح الموقع، والتي يتم استخدامها بعد ذلك لتشفير مفاتيح blob (تسمى أيضا مفاتيح مجموعة الملفات). اعتمادا على حجم الملف، قد تقوم الخدمة بتقسيم ملف إلى مجموعات ملفات متعددة لكل منهما مفتاح فريد. يتم تشفير الكائنات الثنائية كبيرة الحجم (مجموعات الملفات) نفسها باستخدام مفاتيح الكائن الثنائي كبير الحجم وتخزينها في خدمة تخزين Microsoft Azure Blob.

يتبع Microsoft 365 هذه العملية لفك تشفير ملفات العملاء وتوفيرها عند استخدام العملاء للخدمة:

1. فك تشفير TIK باستخدام مفتاح العميل.

2. استخدم TIK الذي تم فك تشفيره لفك تشفير مفتاح الموقع.

3. استخدم مفتاح الموقع الذي تم فك تشفيره لفك تشفير مفتاح الكائن الثنائي كبير الحجم.

4. استخدم مفتاح الكائن الثنائي كبير الحجم الذي تم فك تشفيره لفك تشفير الكائن الثنائي كبير الحجم.

Microsoft 365 فك تشفير TIK عن طريق إصدار طلبين لفك التشفير إلى Azure Key Vault بإزاحة بسيطة. الأولى التي تنتهي من تجهيز النتيجة، مع إلغاء الطلب الآخر.

في حالة فقدان الوصول إلى مفاتيح العملاء، Microsoft 365 أيضا تشفير TIK باستخدام مفتاح التوفر وتخزينه مع TIKs المشفرة مع كل مفتاح عميل. يتم استخدام TIK المشفر باستخدام مفتاح التوفر فقط عندما يتصل العميل ب Microsoft لإدراج مسار الاسترداد عندما يفقد الوصول إلى مفاتيحه، بشكل ضار أو عن طريق الخطأ.

لأسباب تتعلق بالتوفر والتحجيم، يتم تخزين TIKs التي تم فك تشفيرها مؤقتا في ذاكرة تخزين مؤقت محدودة الوقت. قبل ساعتين من تعيين مدة صلاحية ذاكرة التخزين المؤقت TIK، Microsoft 365 يحاول فك تشفير كل TIK. يؤدي فك تشفير TIKs إلى تمديد مدة بقاء ذاكرة التخزين المؤقت. إذا فشل فك تشفير TIK لفترة زمنية كبيرة، Microsoft 365 ينشئ تنبيها لإعلام الهندسة قبل انتهاء صلاحية ذاكرة التخزين المؤقت. فقط إذا اتصل العميل ب Microsoft، Microsoft 365 بدء عملية الاسترداد، والتي تتضمن فك تشفير TIK باستخدام مفتاح التوفر المخزن في مخزن Microsoft السري وإلحاق المستأجر مرة أخرى باستخدام TIK الذي تم فك تشفيره ومجموعة جديدة من مفاتيح Key Vault Azure التي يوفرها العميل.

اعتبارا من اليوم، يشارك Customer Key في سلسلة التشفير وفك التشفير لبيانات ملف SharePoint Online المخزنة في مخزن Azure blob، ولكن ليس SharePoint عناصر القائمة عبر الإنترنت أو بيانات التعريف المخزنة في قاعدة بيانات SQL. لا يستخدم Microsoft 365 مفتاح التوفر لملفات Exchange Online، Skype for Business، SharePoint Online، OneDrive for Business، Teams بخلاف الحالة الموضحة أعلاه، والتي هي بدأ العميل. الوصول البشري إلى بيانات العميل محمي بواسطة Customer Lockbox.

مشغلات مفتاح التوفر

يؤدي Microsoft 365 إلى تشغيل مفتاح التوفر فقط في ظروف معينة. تختلف هذه الظروف حسب الخدمة.

مشغلات Exchange Online Skype for Business

1. يقرأ Microsoft 365 DEP الذي تم تعيين علبة البريد له من أجل تحديد موقع مفتاحي العميل في Azure Key Vault.

2. Microsoft 365 اختيار أحد مفتاحي العملاء عشوائيا من DEP وإرسال طلب إلى Azure Key Vault لإلغاء كتم المفتاح DEP باستخدام مفتاح العميل.

3. إذا فشل طلب إلغاء تحليل المفتاح DEP باستخدام مفتاح العميل، Microsoft 365 يرسل طلبا ثانيا إلى Azure Key Vault، هذه المرة لإرشاده لاستخدام مفتاح العميل البديل (الثاني).

4. إذا فشل الطلب الثاني لإلغاء تحليل المفتاح DEP باستخدام مفتاح العميل، Microsoft 365 فحص نتائج كلا الطلبين.

   • إذا حدد الفحص أن الطلبات فشلت في إرجاع خطأ في النظام:

     • Microsoft 365 تشغيل مفتاح التوفر لفك تشفير مفتاح DEP.

     • Microsoft 365 ثم يستخدم المفتاح DEP لفك تشفير مفتاح علبة البريد وإكمال طلب المستخدم.

     • في هذه الحالة، يتعذر على Azure Key Vault الاستجابة أو يتعذر الوصول إليه بسبب خطأ عابر.

   • إذا حدد الفحص أن الطلبات فشلت في إرجاع ACCESS DENIED:

     • وهذا يعني أنه تم اتخاذ إجراء متعمد أو غير مقصود أو ضار لجعل مفاتيح العملاء غير متوفرة (على سبيل المثال، أثناء عملية إزالة البيانات كجزء من مغادرة الخدمة).

     • في هذه الحالة، سيتم استخدام مفتاح التوفر فقط لإجراءات النظام وليس لإجراءات المستخدم، ويفشل طلب المستخدم، ويتلقى المستخدم رسالة خطأ.

هام

يحتوي رمز الخدمة Microsoft 365 دائما على رمز تسجيل دخول صالح للتعقل عبر بيانات العميل لتوفير خدمات سحابية لإضافة القيمة. لذلك، حتى يتم حذف مفتاح التوفر، يمكن استخدامه احتياطيا للإجراءات التي تم بدئها أو داخلها Exchange Online Skype for Business مثل إنشاء فهرس البحث أو نقل علب البريد. ينطبق هذا على كل من الأخطاء العابرة وطلبات ACCESS DENIED إلى Azure Key Vault.

مشغلات ملفات SharePoint Online و OneDrive for Business و Teams

بالنسبة إلى ملفات SharePoint Online و OneDrive for Business و Teams، لا يتم استخدام مفتاح التوفر مطلقا خارج قدرة الاسترداد ويجب على العملاء إرشاد Microsoft صراحة لبدء استخدام مفتاح التوفر أثناء سيناريو الاسترداد.

سجلات التدقيق ومفتاح التوفر

تعالج الأنظمة التلقائية في Microsoft 365 جميع البيانات في أثناء تدفقها عبر النظام لتوفير خدمات سحابية، على سبيل المثال، مكافحة الفيروسات والاكتشاف الإلكتروني والوقاية من فقدان البيانات وفهرسة البيانات. لا تنشئ Microsoft 365 سجلات مرئية للعميل لهذا النشاط. بالإضافة إلى ذلك، لا يصل موظفو Microsoft إلى بياناتك كجزء من عمليات النظام العادية هذه.

Exchange Online وتسجيل مفتاح التوفر Skype for Business

عندما يصل Exchange Online Skype for Business إلى مفتاح التوفر لتوفير الخدمة، Microsoft 365 نشر السجلات المرئية للعميل التي يمكن الوصول إليها من مركز الأمان والتوافق. يتم إنشاء سجل تدقيق لعملية مفتاح التوفر في كل مرة تستخدم فيها الخدمة مفتاح التوفر. يسمح نوع سجل جديد يسمى "تشفير خدمة مفتاح العميل" بنوع النشاط "الرجوع إلى مفتاح التوفر" للمسؤولين بتصفية نتائج البحث في سجل التدقيق الموحد لعرض سجلات مفاتيح التوفر.

تتضمن سجلات السجل سمات مثل التاريخ والوقت والنشاط ومعرف المؤسسة ومعرف نهج تشفير البيانات. يتوفر السجل كجزء من سجلات التدقيق الموحدة ويمكن الوصول إليه من علامة التبويب "البحث في سجل تدقيق مركز الامتثال & الأمان".

تستخدم Exchange Online وسجلات مفاتيح التوفر Skype for Business المخطط الشائع لنشاط الإدارة Office 365 مع المعلمات المخصصة المضافة: معرف النهج ومعرف إصدار مفتاح النطاق ومعرف الطلب.

تسجيل مفتاح توفر ملفات SharePoint Online و OneDrive for Business و Teams

تسجيل مفتاح التوفر غير متوفر حتى الآن لهذه الخدمات. بالنسبة إلى ملفات SharePoint Online و OneDrive for Business و Teams، يتم تنشيط مفتاح التوفر بواسطة Microsoft فقط، عند إرشادك، لأغراض الاسترداد. ونتيجة لذلك، فأنت تعرف بالفعل كل حدث يستخدم فيه مفتاح التوفر لهذه الخدمات.

مفتاح التوفر في التسلسل الهرمي لمفتاح العميل

يستخدم Microsoft 365 مفتاح التوفر لالتفاف مستوى المفاتيح الأقل في التسلسل الهرمي للمفتاح الذي تم إنشاؤه لتشفير خدمة Customer Key. توجد تسلسلات هرمية رئيسية مختلفة بين الخدمات. تختلف الخوارزميات الرئيسية أيضا بين مفاتيح التوفر والمفاتيح الأخرى في التسلسل الهرمي لكل خدمة قابلة للتطبيق. خوارزميات مفتاح التوفر المستخدمة من قبل الخدمات المختلفة هي كما يلي:

• تستخدم Exchange Online ومفاتيح التوفر Skype for Business AES-256.

• تستخدم مفاتيح توفر ملفات SharePoint Online و OneDrive for Business و Teams RSA-2048.

تشفير الرموز المستخدمة لتشفير مفاتيح Exchange Online Skype for Business

تشفير الرموز المستخدمة لتشفير المفاتيح ل SharePoint Online و OneDrive for Business

المقالات ذات الصلة

• تشفير الخدمة باستخدام مفتاح العميل

• إعداد مفتاح العميل

• إدارة مفتاح العميل

• لف مفتاح عميل أو مفتاح توفر أو تدويره