Verwaltung von Kundenschlüsseln mithilfe des Kundenschlüssels kennenlernen
Kundenschlüssel ermöglicht Es Kunden, ihre eigenen Stammschlüssel zum Verschlüsseln ihrer Daten zu verwenden. Kundenschlüssel werden in Azure Key Vault hochgeladen oder darin generiert, sodass Kunden die Fähigkeit von Microsoft-Diensten steuern können, Kundendaten zu entschlüsseln und zu verarbeiten. Diese Option ist zurzeit in Exchange Online, SharePoint Online und OneDrive for Business verfügbar.
Der Kundenschlüssel ermöglicht die Einhaltung interner Richtlinien oder externer Verpflichtungen in Bezug auf die schlüssel, die für die Datenverschlüsselung verwendet werden. Diese Compliance-Verpflichtungen können Anforderungen für den Besitz der für die Datenverschlüsselung verwendeten Stammschlüssel, den Wechsel von Schlüsseln in einer definierten Kadenz oder das Aufbewahren von Schlüsseln in einem HSM umfassen. Es bietet Kunden auch die Möglichkeit, ihre Stammschlüssel zu widerrufen und eine Datenbereinigung anzufordern, wenn sie den Dienst verlassen. Dies verkürzt die Zeit, in der ihre Daten nach der Dienstbeendigung aufbewahrt werden, indem die Daten kryptografisch zerkleinert werden, wie in den Microsoft-Produktbedingungen beschrieben.
Bei Verwendung des Kundenschlüssels verwenden die Stammschlüssel des Kunden FIPS 140-2-kompatible Algorithmen und verlassen die HSM-Grenze nicht. Folglich können Kunden selbst Kontrolle ausüben und ihre Schlüssel widerrufen, wenn Sie sich entscheiden, den Dienst zu beenden. Wenn die Schlüssel widerrufen werden und eine Datenbereinigung angefordert wird, werden verschlüsselte Daten für unsere Dienste unlesbar.
Zu den Vorteilen der Verwendung des Kundenschlüssels gehören:
- Bereitstellen von Rechteschutz und Verwaltungsfunktionen auf der Grundlage eines starken Verschlüsselungsschutzes.
- Verbessern der Fähigkeit von Microsoft 365, den Anforderungen von Kunden mit Compliance-Anforderungen hinsichtlich der Verschlüsselung gerecht zu werden.
Es ist jedoch wichtig zu beachten, dass der Kundenschlüssel für die Verwaltung Ihrer eigenen Schlüssel zuständig ist, einschließlich der sicheren Speicherung und der Sicherstellung ihrer ordnungsgemäßen Zerstörung, wenn sie nicht mehr benötigt werden.
Verfügbarkeitsschlüssel
Kunden, die die Kundenschlüsselfunktion verwenden, stellt Microsoft 365 Funktionen zur Datenwiederherstellung mithilfe von Verfügbarkeitsschlüsseln bereit. Der Hauptzweck des Verfügbarkeitsschlüssels ist die Bereitstellung der Wiederherstellungsfunktion nach einem unvorhergesehenen Verlust von vom Kunden verwalteten Stammschlüsseln, einschließlich des Schlüsselverlusts durch fehlerhafte Verwaltung oder bösartige Aktionen. Wenn Kunden die Kontrolle über Ihre Stammschlüssel verlieren, kann der Microsoft-Support die Wiederherstellung auf Anforderung des Kunden mithilfe des Verfügbarkeitsschlüssels initiieren.
Bei dem Verfügbarkeitsschlüssel handelt es sich um einen von Microsoft bereitgestellten und geschützten Stammschlüssel, der mit den vom Kunden über die Kundenschlüsselfunktion bereitgestellten Stammschlüsseln vergleichbar ist. Der Verfügbarkeitsschlüssel wird automatisch generiert und bereitgestellt, wenn Kunden eine Datenverschlüsselungsrichtlinie erstellen. Standardmäßig hat niemand bei Microsoft Zugriff auf den Verfügbarkeitsschlüssel: Er ist nur über den Microsoft 365-Dienstcode zugänglich. Microsoft 365 speichert und schützt den Verfügbarkeitsschlüssel. Im Gegensatz zu den Schlüsseln, die Kunden in Azure Key Vault bereitstellen und verwalten, können Kunden nicht direkt auf den Verfügbarkeitsschlüssel zugreifen. Microsoft stellt Kunden jedoch alleinige Befugnisse hinsichtlich der Deaktivierung oder Vernichtung des Verfügbarkeitsschlüssels bereit. Wenn der Kunde beschließt, den Dienst zu beenden, wird der Verfügbarkeitsschlüssel als Teil des Datenlöschvorgangs bereinigt.
Zusätzlich zur Datenwiederherstellung wird der Verfügbarkeitsschlüssel manchmal auch verwendet, um die Dienstverfügbarkeit in Exchange Online beizubehalten. Obwohl Dienstfehler selten sind, können vorübergehende Microsoft Entra ID- oder Netzwerkprobleme die Verfügbarkeit von Exchange Online Inhalten gefährden. Wenn Exchange Online die Stammschlüssel des Kunden nicht erreichen kann und wir keine Antwort erhalten, die angibt, dass der Kunde den Zugriff auf seine Stammschlüssel blockieren möchte, greift der Dienst auf den Verfügbarkeitsschlüssel zurück, um den Vorgang abzuschließen. Diese Regel gilt nur für Exchange Online. SharePoint Online und Microsoft Teams verwenden den Verfügbarkeitsschlüssel nur, wenn der Kunde Microsoft explizit anweist, den Wiederherstellungsprozess zu initiieren.
Microsoft schützt Verfügbarkeitsschlüssel in zugriffsgesteuerten internen Geheimnisspeichern, ähnlich wie im kundenorientierten Azure Key Vault. Zugriffskontrollen verhindern den unbefugten Zugriff auf Geheimnisspeicher-Inhalte. Geheimnisspeichervorgänge, einschließlich Schlüsselrotation und -löschung, erfolgen über automatisierte Befehle, die keinen direkten Zugriff auf den Verfügbarkeitsschlüssel beinhalten. Geheimnisspeicher-Verwaltungsvorgänge sind auf bestimmte Techniker beschränkt und erfordern Berechtigungseskalation über Lockbox. Die Berechtigungseskalation setzt die Genehmigung durch den Vorgesetzten und eine Begründung voraus, damit der Zugriff gewährt werden kann. Lockbox stellt sicher, dass der Zugriff zeitgebunden ist und nach Ablauf der Zeit automatisch widerrufen wird.