Explorar la administración de claves de cliente mediante la clave de cliente
La clave de cliente permite a los clientes usar sus propias claves raíz para cifrar sus datos. Las claves de cliente se cargan a Azure Key Vault o se generan ahí, lo que permite a los clientes controlar la capacidad que tienen los servicios de Microsoft para descifrar y procesar datos. En estos momentos, esta opción está disponible para Exchange Online, SharePoint Online y OneDrive para la Empresa.
La clave de cliente permite el cumplimiento de directivas internas o obligaciones externas que implican las claves usadas para el cifrado de datos. Estas obligaciones de cumplimiento pueden incluir requisitos para poseer las claves raíz usadas para el cifrado de datos, rotar claves en una cadencia definida o almacenar claves en un HSM. También proporciona a los clientes la opción de revocar sus claves raíz y solicitar una purga de datos cuando abandonan el servicio, lo que acorta el tiempo que sus datos se conservan en la nube después de la terminación del servicio mediante la fragmentación criptográfica de los datos, como se describe en los Términos de producto de Microsoft.
Al usar la clave de cliente, las claves raíz del cliente usan algoritmos compatibles con FIPS 140-2 y no dejan el límite de HSM. Como resultado, los clientes pueden ejercer su control y revocar sus claves si deciden salir del servicio. Revocar las claves y solicitar una purga de datos hace que los datos cifrados no se puedan leer en nuestros servicios.
Entre las ventajas de usar la clave de cliente se incluyen:
- Proporcionar características de administración y protección de derechos además de una protección de cifrado sólida.
- Mejora de la capacidad de Microsoft 365 para satisfacer las demandas de los clientes con requisitos de cumplimiento con respecto al cifrado.
Sin embargo, es importante tener en cuenta que la clave del cliente tiene la responsabilidad de administrar sus propias claves, incluido almacenarlas de forma segura y garantizar su destrucción adecuada cuando ya no sea necesario.
Clave de disponibilidad
Para los clientes que usan la característica Clave de cliente, Microsoft 365 proporciona funcionalidades de recuperación de datos mediante claves de disponibilidad. El propósito principal de la clave de disponibilidad es proporcionar capacidad de recuperación a partir de la pérdida inesperada de claves raíz administradas por el cliente, incluida la pérdida de claves por una administración incorrecta o una acción malintencionada. Si los clientes pierden el control de sus claves raíz, Soporte técnico de Microsoft pueden iniciar la recuperación a petición del cliente mediante la clave de disponibilidad.
La clave de disponibilidad es una clave raíz aprovisionada y protegida por Microsoft, que es funcionalmente equivalente a las claves raíz proporcionadas por el cliente mediante la característica Clave de cliente. La clave de disponibilidad se genera y aprovisiona automáticamente cuando los clientes crean una directiva de cifrado de datos. Por diseño, nadie de Microsoft tiene acceso a la clave de disponibilidad: solo es accesible mediante el código de servicio de Microsoft 365. Microsoft 365 almacena y protege la clave de disponibilidad y, a diferencia de las claves que los clientes proporcionan y administran en Azure Key Vault, los clientes no pueden acceder directamente a la clave de disponibilidad. No obstante, Microsoft proporciona a los clientes la autoridad exclusiva sobre la inhabilitación o destrucción de la clave de disponibilidad. Si el cliente decide salir del servicio, la clave de disponibilidad se purga como parte del proceso de purga de datos.
Además de la recuperación de datos, la clave de disponibilidad se usa a veces para mantener la disponibilidad del servicio en Exchange Online. Aunque los errores de servicio son poco frecuentes, los problemas transitorios de Microsoft Entra ID o de red pueden poner en peligro la disponibilidad de Exchange Online contenido. Si Exchange Online no puede llegar a las claves raíz del cliente y no recibimos una respuesta que indique que el cliente ha pensado bloquear el acceso a sus claves raíz, el servicio vuelve a la clave de disponibilidad para completar la operación. Esta regla solo se aplica a Exchange Online. SharePoint Online y Microsoft Teams no usan la clave de disponibilidad a menos que el cliente indique explícitamente a Microsoft que inicie el proceso de recuperación.
Microsoft protege las claves de disponibilidad en almacenes de secretos internos controlados por el acceso, de forma similar a la Azure Key Vault orientada al cliente. Los controles de acceso impiden el acceso no autorizado al contenido del almacén secreto. Las operaciones del Almacén de secretos, incluida la rotación y eliminación de claves, se producen a través de comandos automatizados que no implican acceso directo a la clave de disponibilidad. Las operaciones de administración del almacén de secretos están limitadas a ingenieros específicos y requieren la elevación de privilegios a través de la Caja de seguridad. La elevación de privilegios requiere la aprobación y justificación del administrador para poder conceder el acceso. La Caja de seguridad garantiza que el acceso está enlazado al tiempo con la revocación automática de acceso cuando expira el período de tiempo.