Schützen von vertraulichen Inhalten in E-Mails mit Exchange OnlineHow Exchange Online secures your email secrets

In diesem Artikel wird beschrieben, wie Microsoft Ihre e-Mail-Geheimnisse in ihren Rechenzentren sichert.This article describes how Microsoft secures your email secrets in its datacenters.

Wie sichern wir geheime Informationen, die von Ihnen bereitgestellt werden?How do we secure secret information provided by you?

Neben dem Office 365 Trust Center, das Informationen zu Sicherheit, Datenschutz und Compliance für Office 365bereitstellt, sollten Sie wissen, wie Office 365 zum Schutz von in den Rechenzentren bereitgestellten Geheimnissen beiträgt.In addition to the Office 365 Trust Center which provides Security, Privacy and Compliance Information for Office 365, you might want to know how Office 365 helps protects secrets you provide in its datacenters. Wir verwenden eine Technologie namens Distributed Key Manager (DKM).We use a technology called Distributed Key Manager (DKM).

Verteilter Schlüssel-Manager (DKM) ist eine clientseitige Funktionalität, die eine Reihe von geheimen Schlüsseln zum Verschlüsseln und Entschlüsseln von Informationen verwendet.Distributed Key Manager (DKM) is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory-Domänendienste können auf diese Schlüssel zugreifen, um die von DKM verschlüsselten Daten zu entschlüsseln.Only members of a specific security group in Active Directory Domain Services can access those keys in order to decrypt the data that is encrypted by DKM. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Im Rahmen des standardmäßigen betriebsverfahrens im Rechenzentrum werden keinem Menschen Anmeldeinformationen zugewiesen, die Teil dieser Sicherheitsgruppe sind, und daher hat kein Mensch Zugriff auf die Schlüssel, die diese Geheimnisse entschlüsseln können.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

Zum Debuggen, zur Problembehandlung oder zu Überwachungszwecken muss ein Rechenzentrums Administrator erhöhten Zugriff anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind.For debugging, troubleshooting, or auditing purposes, a datacenter administrator must request elevated access to gain temporary credentials that are part of the security group. Für diesen Prozess sind mehrere Ebenen der rechtlichen Genehmigung erforderlich.This process requires multiple levels of legal approval. Wenn der Zugriff gewährt wird, werden alle Aktivitäten protokolliert und überwacht.If access is granted, all activity is logged and audited. Darüber hinaus wird der Zugriff nur für ein festgelegtes Zeitintervall gewährt, nach dem es automatisch abläuft.In addition access is only granted for a set interval of time after which it automatically expires.

Für zusätzlichen Schutz umfasst die DKM-Technologie einen automatisierten Schlüssel Rollover und eine Archivierung.For extra protection, DKM technology includes automated key rollover and archiving. Dadurch wird auch sichergestellt, dass Sie weiterhin auf Ihre älteren Inhalte zugreifen können, ohne sich auf unbestimmte Zeit auf denselben Schlüssel verlassen zu müssen.This also ensures that you can continue to access your older content without having to rely on the same key indefinitely.

Wo verwendet Exchange Online DKM?Where does Exchange Online make use of DKM?

Microsoft verwendet den verteilten Schlüssel-Manager , um ihre Geheimnisse in Exchange Online-Rechenzentren zu verschlüsseln.Microsoft uses Distributed Key Manager to encrypt your secrets in Exchange Online datacenters. Zum Beispiel:For example:

  • E-Mail-Kontoanmeldeinformationen für verbundene Konten.Email account credentials for connected accounts. Verbundene Konten sind Drittanbieter Konten wie Hotmail, Gmail und Yahoo!.Connected accounts are third-party accounts such as Hotmail, Gmail, and Yahoo! e-Mail-Konten.mail accounts.

  • Kundenschlüssel.Customer key. Wenn Sie den Kundenschlüssel in Office 365verwenden, verwenden Sie Azure Key Vault , um ihre Geheimnisse zu schützen.If you are using Customer Key in Office 365, you'll use Azure Key Vault to safeguard your secrets.

Verschlüsselung in Office 365Encryption in Office 365

Technische Details zur Verschlüsselung in Office 365Technical reference details about encryption in Office 365

Dienst Assurance im Office 365 Security & Compliance CenterService assurance in the Office 365 Security & Compliance Center