كيف Exchange Online تأمين أسرار بريدك الإلكتروني
تصف هذه المقالة كيف تقوم Microsoft بتأمين أسرار بريدك الإلكتروني في مراكز البيانات الخاصة بها.
كيف يمكننا تأمين المعلومات السرية التي توفرها أنت؟
بالإضافة إلى مركز Office 365 الذي يوفر معلومات الأمان والخصوصية والتوافق ل Office 365، قد ترغب في معرفة كيف تساعد Microsoft في حماية السرية التي تقدمها في مراكز البيانات الخاصة بها. نستخدم تقنية تسمى إدارة المفاتيح الموزعة (DKM).
إدارة المفاتيح الموزعة (DKM) هي وظيفة من جانب العميل تستخدم مجموعة من المفاتيح السرية لتشفير المعلومات وفك تشفيرها. يمكن لأعضاء مجموعة أمان معينة فقط في خدمات مجال Active Directory الوصول إلى هذه المفاتيح لفك تشفير البيانات المشفرة بواسطة DKM. في Exchange Online، لا يشكل جزء من مجموعة الأمان هذه سوى حسابات خدمة معينة يتم تشغيل Exchange عمليات الأمان هذه بموجبها. كجزء من إجراء التشغيل القياسي في مركز البيانات، لا يتم منح أي بشري بيانات اعتماد تعد جزءا من مجموعة الأمان هذه، وبالتالي لا يمكن للانسان الوصول إلى المفاتيح التي يمكنها فك تشفير هذه السرية.
لأغراض تصحيح الأخطاء أو استكشاف الأخطاء وإصلاحها أو التدقيق، يجب على مسؤول مركز البيانات طلب وصول عال للحصول على بيانات اعتماد مؤقتة تكون جزءا من مجموعة الأمان. تتطلب هذه العملية مستويات متعددة من الموافقة القانونية. إذا تم منح حق الوصول، يتم تسجيل كل الأنشطة وتدقيقها. بالإضافة إلى ذلك، لا يتم منح حق الوصول إلا لفترة زمنية معينة تنتهي صلاحيتها تلقائيا بعد ذلك.
لمزيد من الحماية، تتضمن تقنية DKM عملية الالتفاف التلقائي للمفتاح وأرشفته. يضمن ذلك أيضا أنه يمكنك الاستمرار في الوصول إلى المحتوى الأقدم دون الحاجة إلى الاعتماد على المفتاح نفسه إلى أجل غير مسمى.
أين Exchange Online استخدام DKM؟
تستخدم Microsoft "إدارة المفاتيح الموزعة" لتشفير أسرارك في مراكز Exchange Online البيانات. على سبيل المثال:
بيانات اعتماد حساب البريد الإلكتروني للحسابات المتصلة. الحسابات المتصلة هي حسابات جهة خارجية مثل Hotmail وGmail و Yahoo! حسابات البريد.
مفتاح العميل. إذا كنت تستخدم تشفير الخدمة مع "مفتاح العميل"، فسوف تستخدم مخزن مفاتيح Azure لحماية أسرارك.
المواضيع ذات الصلة
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ