Como o Exchange Online protege seus segredos de emailHow Exchange Online secures your email secrets

Este artigo descreve como a Microsoft protege seus segredos de email em seus datacenters.This article describes how Microsoft secures your email secrets in its datacenters.

Como protegemos as informações secretas fornecidas por você?How do we secure secret information provided by you?

Além do Office 365 central de confiança que fornece informações de segurança,privacidade e conformidade para Office 365 , talvez você queira saber como a Microsoft ajuda a proteger segredos que você fornece em seus datacenters.In addition to the Office 365 Trust Center which provides Security, Privacy and Compliance Information for Office 365, you might want to know how Microsoft helps protects secrets you provide in its datacenters. Usamos uma tecnologia chamada Distributed Key Manager (DKM).We use a technology called Distributed Key Manager (DKM).

O Distributed Key Manager (DKM) é uma funcionalidade do lado do cliente que usa um conjunto de chaves secretas para criptografar e descriptografar informações.Distributed Key Manager (DKM) is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Somente os membros de um grupo de segurança específico nos Serviços de Domínio Active Directory podem acessar essas chaves para descriptografar os dados criptografados pelo DKM.Only members of a specific security group in Active Directory Domain Services can access those keys in order to decrypt the data that is encrypted by DKM. No Exchange Online, apenas certas contas de serviço, sob as quais os processos do Exchange são executados, fazem parte do grupo de segurança.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Como parte do procedimento operacional padrão no datacenter, nenhum humano recebe credenciais que fazem parte deste grupo de segurança e, portanto, nenhuma pessoa tem acesso às chaves que podem descriptografar esses segredos.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

Para fins de depuração, solução de problemas ou auditoria, um administrador de datacenter deve solicitar acesso elevado para obter credenciais temporárias que fazem parte do grupo de segurança. Esse processo requer vários níveis de aprovação legal. Se o acesso for concedido, toda as atividades são registradas e auditadas. Além disso, o acesso é concedido apenas por um tempo definido, expirando automaticamente após esse período.For debugging, troubleshooting, or auditing purposes, a datacenter administrator must request elevated access to gain temporary credentials that are part of the security group. This process requires multiple levels of legal approval. If access is granted, all activity is logged and audited. In addition access is only granted for a set interval of time after which it automatically expires.

Para maior proteção, a tecnologia do DKM inclui a sobreposição de chave e o arquivamento automatizados. Isso também garante que você pode continuar acessando seu conteúdo antigo sem depender da mesma chave indefinidamente. For extra protection, DKM technology includes automated key rollover and archiving. This also ensures that you can continue to access your older content without having to rely on the same key indefinitely.

Em que circunstâncias o Exchange Online usa o DKM?Where does Exchange Online make use of DKM?

A Microsoft usa o Gerenciador de Chaves Distribuídas para criptografar seus segredos Exchange Online datacenters.Microsoft uses Distributed Key Manager to encrypt your secrets in Exchange Online datacenters. Por exemplo:For example:

  • Credenciais de conta de email para contas conectadas. As contas conectadas são as contas de email de terceiros, como Hotmail, Gmail e Yahoo!.Email account credentials for connected accounts. Connected accounts are third-party accounts such as Hotmail, Gmail, and Yahoo! mail accounts.

  • Chave do cliente.Customer key. Se você estiver usando a criptografia de serviço com a Chavedo Cliente, usará o Azure Key Vault para proteger seus segredos.If you are using Service encryption with Customer Key, you'll use Azure Key Vault to safeguard your secrets.

Criptografia no Office 365Encryption in Office 365

Detalhes de referência técnica sobre criptografiaTechnical reference details about encryption

Garantia de serviço no Centro & de Conformidade de SegurançaService assurance in the Security & Compliance Center