Wie vertrauliche Daten in E-Mails in Exchange Online geschützt werden

In diesem Artikel wird beschrieben, wie Microsoft Ihre E-Mail-Geheimnisse in seinen Rechenzentren schützt.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Wie wir von Ihnen bereitgestellte geheime Informationen schützen

Zusätzlich zum Office 365 Trust Center, das Sicherheits-, Datenschutz- und Complianceinformationen für Office 365 bereitstellt, verwenden wir eine Technologie namens Distributed Key Manager (DKM).

Distributed Key Manager (DKM) ist eine clientseitige Technologie, die eine Reihe von geheimen Schlüsseln verwendet, um Informationen zu verschlüsseln und zu entschlüsseln. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory Domain Services können auf diese Schlüssel zugreifen, um die von DKM verschlüsselten Daten zu entschlüsseln. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Kein Mensch erhält Anmeldeinformationen, die Teil dieser Sicherheitsgruppe sind, und daher hat kein Mensch Zugriff auf die Schlüssel, die diese Geheimnisse entschlüsseln können.

Zu Debug-, Problembehandlungs- oder Überwachungszwecken muss ein Rechenzentrumsadministrator erhöhte Zugriffsrechte anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Dieser Prozess erfordert mehrere Rechtliche Genehmigungsebenen. Wenn der Zugriff gewährt wird, werden alle Aktivitäten protokolliert und überwacht. Der Zugriff wird nur für ein festgelegtes Zeitintervall gewährt, nach dem er automatisch abläuft.

Für zusätzlichen Schutz bietet die DKM-Technologie automatisierte Schlüsselrollover und -archivierung. Das automatisierte Rollover und die Archivierung stellen sicher, dass Sie weiterhin auf Ihre älteren Inhalte zugreifen können, ohne sich unbegrenzt auf denselben Schlüssel verlassen zu müssen.

Wo Exchange Online DKM verwendet

Microsoft verwendet den Verteilten Schlüssel-Manager, um Ihre Geheimnisse in Exchange Online Rechenzentren zu verschlüsseln. Zum Beispiel:

  • Email Kontoanmeldeinformationen für verbundene Konten. Verbundene Konten sind Konten von Drittanbietern wie Hotmail, Gmail und Yahoo! E-Mail-Konten.

  • Kundenschlüssel. Wenn Sie Kundenschlüssel verwenden, verwenden Sie Azure Key Vault, um Ihre Geheimnisse zu schützen.

Verschlüsselung in Office 365

Technische Details zur Verschlüsselung

Dienstsicherung im Microsoft Purview-Complianceportal