Så säkrar Exchange Online dina e-posthemligheterHow Exchange Online secures your email secrets

I den här artikeln beskrivs hur Microsoft skyddar dina e-posthemligheter i sina datacenter.This article describes how Microsoft secures your email secrets in its datacenters.

Hur skyddar vi hemlig information som tillhandahålls av dig?How do we secure secret information provided by you?

Förutom säkerhetscentret i Office 365 som tillhandahåller information om säkerhet,sekretess och efterlevnad för Office 365 vill du kanske veta hur Microsoft hjälper till att skydda de hemligheter som du ger i sina datacenter.In addition to the Office 365 Trust Center which provides Security, Privacy and Compliance Information for Office 365, you might want to know how Microsoft helps protects secrets you provide in its datacenters. Vi använder en teknik som kallas DKM (Distributed Key Manager).We use a technology called Distributed Key Manager (DKM).

DKM (Distributed Key Manager) är en klientfunktion som använder en uppsättning hemliga nycklar för att kryptera och dekryptera information.Distributed Key Manager (DKM) is a client-side functionality that uses a set of secret keys to encrypt and decrypt information. Endast medlemmar i en viss säkerhetsgrupp i Active Directory Domain Services kan komma åt dessa nycklar för att dekryptera data som krypteras med DKM.Only members of a specific security group in Active Directory Domain Services can access those keys in order to decrypt the data that is encrypted by DKM. I Exchange Online är endast vissa tjänstkonton där Exchange-processerna körs en del av den säkerhetsgruppen.In Exchange Online, only certain service accounts under which the Exchange processes run are part of that security group. Som en del av standardoperativsystemet i datacentret får ingen användare autentiseringsuppgifter som ingår i den här säkerhetsgruppen och därför har ingen person tillgång till de nycklar som kan dekryptera dessa hemligheter.As part of standard operating procedure in the datacenter, no human is given credentials that are part of this security group and therefore no human has access to the keys that can decrypt these secrets.

För felsökning, felsökning eller granskning måste en datacenteradministratör begära utökad åtkomst för att få tillfälliga autentiseringsuppgifter som ingår i säkerhetsgruppen.For debugging, troubleshooting, or auditing purposes, a datacenter administrator must request elevated access to gain temporary credentials that are part of the security group. För den här processen krävs flera nivåer av juridiskt godkännande.This process requires multiple levels of legal approval. Om åtkomst beviljas loggas alla aktiviteter och granskas.If access is granted, all activity is logged and audited. Dessutom beviljas åtkomst endast för ett tidsintervall efter vilket den automatiskt förfaller.In addition access is only granted for a set interval of time after which it automatically expires.

För extra skydd inkluderar DKM-tekniken automatiserad nyckelrullning och arkivering.For extra protection, DKM technology includes automated key rollover and archiving. Det här säkerställer också att du kan fortsätta att komma åt ditt äldre innehåll utan att behöva förlita dig på samma nyckel ett obestämt säkert sätt.This also ensures that you can continue to access your older content without having to rely on the same key indefinitely.

Var använder Exchange Online av DKM?Where does Exchange Online make use of DKM?

Microsoft använder Distributed Key Manager för att kryptera dina hemligheter Exchange Online datacenter.Microsoft uses Distributed Key Manager to encrypt your secrets in Exchange Online datacenters. Till exempel:For example:

  • Autentiseringsuppgifter för e-postkonto för anslutna konton.Email account credentials for connected accounts. Anslutna konton är konton från tredje part, till exempel Hotmail, Gmail och Yahoo!Connected accounts are third-party accounts such as Hotmail, Gmail, and Yahoo! e-postkonton.mail accounts.

  • Kundnyckel.Customer key. Om du använder Tjänstkryptering med Kundnyckelanvänder du Azure-nyckelvalvet för att skydda dina hemligheter.If you are using Service encryption with Customer Key, you'll use Azure Key Vault to safeguard your secrets.

Kryptering i Office 365Encryption in Office 365

Teknisk referensinformation om krypteringTechnical reference details about encryption

Tjänstgranskning i & SäkerhetsefterlevnadscenterService assurance in the Security & Compliance Center