Hoe Exchange Online uw e-mailgeheimen kan beveiligenHow Exchange Online secures your email secrets

In dit artikel wordt beschreven hoe Microsoft uw e-mailgeheimen in de datacenters beveiligt.This article describes how Microsoft secures your email secrets in its datacenters.

Hoe beveiligen we geheime gegevens die door u worden verstrekt?How do we secure secret information provided by you?

Naast het Office 365 Trust Center met beveiligings-, privacy-en compliancegegevens voor Office 365, wilt u misschien weten hoe Microsoft helpt bij het beschermen van geheimen die u in de datacenters opgeeft.In addition to the Office 365 Trust Center which provides Security, Privacy and Compliance Information for Office 365, you might want to know how Microsoft helps protects secrets you provide in its datacenters. We gebruiken de technologie Distributed Key Manager (DKM).We use a technology called Distributed Key Manager (DKM).

Distributed Key Manager (DKM) is een clientfunctionaliteit die een set geheime sleutels gebruikt om gegevens te versleutelen en te ontsleutelen.Distributed Key Manager (DKM) is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Alleen leden van een specifieke beveiligingsgroep in Active Directory Domain Services hebben toegang tot deze sleutels om de gegevens te ontsleutelen die door DKM worden versleuteld.Only members of a specific security group in Active Directory Domain Services can access those keys in order to decrypt the data that is encrypted by DKM. In Exchange Online maken alleen bepaalde serviceaccounts waaronder de Exchange processen worden uitgevoerd deel uit van die beveiligingsgroep.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Als onderdeel van de standaardprocedure in het datacenter wordt geen mens referenties gegeven die deel uitmaken van deze beveiligingsgroep en heeft daarom geen mens toegang tot de sleutels die deze geheimen kunnen ontsleutelen.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

Voor foutopsporing, probleemoplossing of controle moet een datacenterbeheerder verhoogde toegang aanvragen om tijdelijke referenties te verkrijgen die deel uitmaken van de beveiligingsgroep.For debugging, troubleshooting, or auditing purposes, a datacenter administrator must request elevated access to gain temporary credentials that are part of the security group. Voor dit proces zijn meerdere juridische goedkeuringsniveaus vereist.This process requires multiple levels of legal approval. Als toegang wordt verleend, worden alle activiteiten geregistreerd en gecontroleerd.If access is granted, all activity is logged and audited. Daarnaast wordt toegang alleen verleend voor een ingesteld tijdsinterval waarna deze automatisch verloopt.In addition access is only granted for a set interval of time after which it automatically expires.

Voor extra beveiliging omvat DKM-technologie geautomatiseerde sleutelrollen en archivering.For extra protection, DKM technology includes automated key rollover and archiving. Dit zorgt er ook voor dat u uw oudere inhoud kunt blijven openen zonder dat u voor onbepaalde tijd op dezelfde sleutel moet vertrouwen.This also ensures that you can continue to access your older content without having to rely on the same key indefinitely.

Waar wordt Exchange Online DKM gebruikt?Where does Exchange Online make use of DKM?

Microsoft gebruikt Distributed Key Manager om uw geheimen te versleutelen in Exchange Online datacenters.Microsoft uses Distributed Key Manager to encrypt your secrets in Exchange Online datacenters. Bijvoorbeeld:For example:

Versleuteling in Office 365Encryption in Office 365

Technische naslaginformatie over versleutelingTechnical reference details about encryption

Servicecontrole in het Beveiligings & compliancecentrumService assurance in the Security & Compliance Center