Wie vertrauliche Daten in E-Mails in Exchange Online geschützt werden

In diesem Artikel wird beschrieben, wie Microsoft Ihre geheimen E-Mail-Schlüssel in seinen Rechenzentren schützt.

Wie schützen wir von Ihnen bereitgestellte geheime Informationen?

Zusätzlich zum Office 365 Trust Center, das Sicherheits-, Datenschutz- und Complianceinformationen für Office 365 bereitstellt, möchten Sie vielleicht wissen, wie Microsoft geheime Schlüssel schützt, die Sie in seinen Rechenzentren bereitstellen. Wir verwenden eine Technologie namens Distributed Key Manager (DKM).

Distributed Key Manager (DKM) ist eine clientseitige Funktion, die eine Reihe geheimer Schlüssel zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory Domain Services können auf diese Schlüssel zugreifen, um die von DKM verschlüsselten Daten zu entschlüsseln. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Im Rahmen des standardmäßigen Betriebsverfahrens im Rechenzentrum erhält kein Benutzer Anmeldeinformationen, die Teil dieser Sicherheitsgruppe sind, und daher hat kein Benutzer Zugriff auf die Schlüssel, die diese geheimen Schlüssel entschlüsseln können.

Für Debug-, Problembehandlungs- oder Überwachungszwecke muss ein Rechenzentrumsadministrator erhöhten Zugriff anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Dieser Prozess erfordert mehrere Ebenen der rechtlichen Genehmigung. Wenn Der Zugriff gewährt wird, werden alle Aktivitäten protokolliert und überwacht. Darüber hinaus wird der Zugriff nur für ein festgelegtes Zeitintervall gewährt, nach dem er automatisch abläuft.

Für zusätzlichen Schutz umfasst die DKM-Technologie die automatische Schlüsselrollover und -archivierung. Dadurch wird auch sichergestellt, dass Sie weiterhin auf Ihre älteren Inhalte zugreifen können, ohne sich auf unbestimmte Zeit auf denselben Schlüssel verlassen zu müssen.

Wo nutzt Exchange Online DKM?

Microsoft verwendet den Verteilten Schlüssel-Manager, um Ihre geheimen Schlüssel in Exchange Online Rechenzentren zu verschlüsseln. Zum Beispiel:

  • E-Mail-Kontoanmeldeinformationen für verbundene Konten. Verbundene Konten sind Drittanbieterkonten wie Hotmail, Gmail und Yahoo! E-Mail-Konten.

  • Kundenschlüssel. Wenn Sie die Dienstverschlüsselung mit Customer Key verwenden, verwenden Sie Azure Key Vault , um Ihre geheimen Schlüssel zu schützen.

Verschlüsselung in Office 365

Technische Details zur Verschlüsselung

Dienstsicherung im Security & Compliance Center