Information zur Verschlüsselung von Daten während der Übertragung
Zusätzlich zum Schutz ruhender Kundendaten verwendet Microsoft Verschlüsselungstechnologien, um Kundendaten während der Übertragung zu schützen. Zu den Datenübertragungsszenarien gehören:
- Wenn ein Clientcomputer mit einem Microsoft-Server kommuniziert.
- Wenn ein Microsoft-Server mit einem anderen Microsoft-Server kommuniziert.
- Wenn ein Microsoft-Server mit einem Nicht-Microsoft-Server kommuniziert (z. B. wenn Exchange Online E-Mails an einen E-Mail-Server eines Drittanbieters übermittelt).
Die Kommunikation zwischen den Microsoft-Servern erfolgt über TLS oder IPsec, und alle kundenseitigen Server handeln mit den Clientcomputern über TLS eine sichere Sitzung aus. Beispielsweise verwenden Clientverbindungen zu Exchange Online TLS mit AES- und FIPS 140-2-kompatiblen Implementierungen. Dies gilt für die Webprotokolle, die von allen Clients verwendet werden, einschließlich Outlook, Microsoft Teams und Outlook im Web.
Microsoft besitzt und verwaltetet seine eigene Zertifizierungsstelle, um die Zertifikate zu verwalten, die zusammen mit Lösungen von Drittanbietern für die TLS-Verschlüsselung verwendet werden. Die öffentlichen Zertifikate werden von Microsoft unter Verwendung von SSLAdmin ausgestellt, einem internen Microsoft-Tool zum Schutz der Vertraulichkeit der übertragenen Informationen. Alle von der Microsoft-IT ausgestellten Zertifikate werden mit SHA-2 mit RSA-Algorithmus signiert und verwenden Schlüssel mit einer Länge von mindestens 2048 Bit. Alle Zertifikate, welche die Kriterien für die Bereitstellung von Zertifikaten nicht erfüllen, müssen anhand eines standardisierten Ausnahmeprozesses überprüft werden.
Eine Liste der genehmigten Verschlüsselungssammlungen, die von Microsoft verwendet werden, wird vom Microsoft Security Response Center (MSRC) verwaltet, das für das Identifizieren und Verringern von Sicherheitsrisiken in Microsoft-Produkten und -Diensten zuständig ist. Das MSRC wertet die neuesten kryptografischen Algorithmen und Protokolle aus, um zu ermitteln, welche die sichersten sind, und aktualisiert dann die Liste entsprechend.
Verschlüsselungssammlungen sind wichtig, da sie die Sicherheitsstufe bestimmen, die von der TLS-Verschlüsselung bereitgestellt wird. Durch die Verwendung einer Mischung aus starken Verschlüsselungsalgorithmen und der regelmäßigen Aktualisierung der Liste der unterstützten Verschlüsselungssammlungen ist Microsoft in der Lage, ein hohes Maß an Sicherheit für die Datenübertragung bereitzustellen.
Kunden können alle Implementierungsdetails überprüfen, z. B. die verwendete TLS-Version, ob Forward Secrecy (FS) aktiviert ist, die Reihenfolge der Verschlüsselungssammlungen usw., indem sie zu Qualys SSL Labs wechseln und nach den Adressen unserer öffentlichen Webportale suchen.