Einführung in Verschlüsselung unter Microsoft 365
Verschlüsselung ist der Prozess der Codierung von Informationen, um die Vertraulichkeit von Personen sicherzustellen, die keinen eindeutigen Schlüssel besitzen. Die Verwendung der Verschlüsselung schützt Daten vor Diebstahl, Fehlern bei der physischen Sicherheit und Lauschangriffen auf Daten während der Übertragung. Je nach Verschlüsselungstyp kann ein oder mehrere Schlüssel verwendet werden. Diese Schlüssel bieten die Möglichkeit, Daten zu lesen, die durch Verschlüsselung unverständlich gemacht wurden. Schlüssel können verwendet werden, um Daten zu verschlüsseln, zu entschlüsseln oder beides.
Die Verschlüsselung ist ein wichtiger Bestandteil der Microsoft-Datenschutzstrategie und stellt eine Schicht unseres intensiven Schutzes bereit. Die Verschlüsselung trägt zur Datensicherheit und zum Datenschutz durch die Bereitstellung einer zusätzlichen Schutzschicht gegen die unberechtigte Weitergabe von Daten bei. Verschlüsselung kann auch dazu beitragen, Compliance-Verpflichtungen oder interne Anforderungen zum Schutz der Vertraulichkeit sensibler oder anderweitig geschützter Daten zu erfüllen.
Die Verschlüsselung von Informationen macht sie für diejenigen unlesbar, die nicht über den richtigen Schlüssel verfügen, die es schaffen, andere Sicherheitskontrollen zu umgehen. Auch wenn ein Gegner Firewalls durchbrechen, das Netzwerk infiltrieren, physischen Zugriff auf Geräte erhalten oder Berechtigungen auf einem lokalen Computer umgehen könnte, wären die Daten in unseren Systemen weiterhin durch eine starke Verschlüsselung geschützt. Ein bösartiger Angreifer, der verschlüsselte Daten ohne den zugehörigen Schlüssel erhalten hätte, wäre nicht in der Lage, die gestohlenen Daten zu entschlüsseln und zu lesen.
Übersicht über die Microsoft 365-Verschlüsselung
In Microsoft 365 arbeiten mehrere Ebenen der Verschlüsselung zusammen, um Kundendaten im Ruhezustand und bei der Übertragung zu sichern.
Beispiele für ruhende Daten sind in eine SharePoint-Bibliothek hochgeladene Dateien, Microsoft Teams-Chatnachrichten, in Microsoft Teams-Besprechungen hochgeladene Dokumente, in Postfachordnern gespeicherte E-Mail-Nachrichten und -Anlagen sowie auf OneDrive for Business hochgeladene Dateien.
Beispiele für Daten bei der Übertragung sind E-Mail-Nachrichten, die sich in Zustellung befinden, oder Unterhaltungen in einer Onlinebesprechung. Daten werden übertragen, wenn das Gerät eines Benutzers mit einem Microsoft-Server kommuniziert oder wenn Microsoft-Server miteinander kommunizieren.
Kundendaten werden im Ruhezustand und während der Übertragung mit FIPS 140-2-kompatiblen Verschlüsselungsalgorithmen und -technologien verschlüsselt, einschließlich BitLocker, Dienstverschlüsselung, TLS (Transport Layer Security), IPSec (Internet Protocol Security) und AES (Advanced Encryption Standard). Darüber hinaus verwendet Microsoft erweiterte Schlüsselverwaltungslösungen, um sicherzustellen, dass die Verschlüsselungsschlüssel ordnungsgemäß gesichert sind. In diesem Modul wird untersucht, wie jede dieser Technologien in Microsoft 365 verwendet wird, beginnend mit dem Festplattenschutz mit BitLocker, gefolgt vom Schutz auf Anwendungsebene mit der Dienstverschlüsselung und abschließend mit der in Microsoft 365 implementierten Verschlüsselung von Daten während der Übertragung.