Modalità di protezione dei segreti di posta elettronica in Exchange OnlineHow Exchange Online secures your email secrets

In questo articolo viene descritto come Microsoft garantisce la protezione della posta elettronica degli utenti nei datacenter.This article describes how Microsoft secures your email secrets in its datacenters.

Come vengono protette le informazioni riservate fornite dall'utente?How do we secure secret information provided by you?

Oltre al Centro protezione di Office 365 che fornisce informazioni di sicurezza, privacy e conformità per office 365, è possibile che si desideri sapere in che modo Microsoft contribuisce alla protezione dei segreti forniti nei propri datacenter.In addition to the Office 365 Trust Center which provides Security, Privacy and Compliance Information for Office 365, you might want to know how Microsoft helps protects secrets you provide in its datacenters. Viene utilizzata una tecnologia denominata Distributed Key Manager (DKM).We use a technology called Distributed Key Manager (DKM).

Distributed Key Manager (DKM) è una funzionalità sul retro del client che utilizza un set di chiavi segrete per crittografare e decrittografare le informazioni.Distributed Key Manager (DKM) is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Solo i membri di un gruppo di sicurezza specifico in Servizi di dominio Active Directory possono accedere a tali chiavi per decrittografare i dati crittografati da DKM.Only members of a specific security group in Active Directory Domain Services can access those keys in order to decrypt the data that is encrypted by DKM. In Exchange Online, fanno parte di quel determinato gruppo di sicurezza solo determinati account di servizio nei quali sono in esecuzione i processi di Exchange.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Nell'ambito della procedura operativa standard nel datacenter, le credenziali che fanno parte del gruppo di sicurezza non vengono fornite a nessuno; pertanto, nessuno ha accesso alle chiavi in grado di decrittografare le informazioni riservate.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

Per scopi legati al debug, alla risoluzione dei problemi o al controllo, è necessario che l'amministratore di un datacenter richieda un accesso con privilegi elevati per ottenere le credenziali temporanee relative al gruppo di sicurezza. Questo processo richiede più livelli di approvazione legale. Se viene consentito l'accesso, tutta l'attività viene registrata e controllata. Inoltre, l'accesso viene consentito solo per un determinato intervallo di tempo, al termine del quale scade automaticamente.For debugging, troubleshooting, or auditing purposes, a datacenter administrator must request elevated access to gain temporary credentials that are part of the security group. This process requires multiple levels of legal approval. If access is granted, all activity is logged and audited. In addition access is only granted for a set interval of time after which it automatically expires.

Per una protezione maggiore, la tecnologia DKM include il rollover della chiave automatico e l'archiviazione.For extra protection, DKM technology includes automated key rollover and archiving. Ciò garantisce ulteriormente che l'utente possa continuare ad accedere ai contenuti meno recenti senza dover usare la stessa chiave per un periodo di tempo indeterminato.This also ensures that you can continue to access your older content without having to rely on the same key indefinitely.

Per cosa si utilizza DKM in Exchange Online?Where does Exchange Online make use of DKM?

Microsoft utilizza Distributed Key Manager per crittografare i segreti nei datacenter di Exchange Online.Microsoft uses Distributed Key Manager to encrypt your secrets in Exchange Online datacenters. Ad esempio:For example:

  • Credenziali dell'account di posta elettronica per gli account connessi.Email account credentials for connected accounts. Gli account connessi sono account di terze parti, ad esempio Hotmail, Gmail e Yahoo!Connected accounts are third-party accounts such as Hotmail, Gmail, and Yahoo! account di posta elettronica.mail accounts.

  • Chiave del cliente.Customer key. Se si utilizza la crittografia del servizio con la chiave del cliente, si utilizzerà il Vault Key di Azure per salvaguardare i segreti.If you are using Service encryption with Customer Key, you'll use Azure Key Vault to safeguard your secrets.

Crittografia in Office 365Encryption in Office 365

Informazioni di riferimento tecnico sulla crittografiaTechnical reference details about encryption

Garanzia del servizio nel centro & sicurezza e conformitàService assurance in the Security & Compliance Center