Så säkrar Exchange Online dina e-posthemligheter
I den här artikeln beskrivs hur Microsoft skyddar dina e-posthemligheter i sina datacenter.
Hur skyddar vi hemlig information som tillhandahålls av dig?
Förutom säkerhetscentret i Office 365 som tillhandahåller information om säkerhet,sekretess och efterlevnad för Office 365 vill du kanske veta hur Microsoft hjälper till att skydda de hemligheter som du ger i sina datacenter. Vi använder en teknik som kallas DKM (Distributed Key Manager).
DKM (Distributed Key Manager) är en klientfunktion som använder en uppsättning hemliga nycklar för att kryptera och dekryptera information. Endast medlemmar i en viss säkerhetsgrupp i Active Directory Domain Services kan komma åt dessa nycklar för att dekryptera data som krypteras med DKM. I Exchange Online är endast vissa tjänstkonton där Exchange-processerna körs en del av den säkerhetsgruppen. Som en del av standardoperativsystemet i datacentret får ingen användare autentiseringsuppgifter som ingår i den här säkerhetsgruppen och därför har ingen person tillgång till de nycklar som kan dekryptera dessa hemligheter.
För felsökning, felsökning eller granskning måste en datacenteradministratör begära utökad åtkomst för att få tillfälliga autentiseringsuppgifter som ingår i säkerhetsgruppen. För den här processen krävs flera nivåer av juridiskt godkännande. Om åtkomst beviljas loggas alla aktiviteter och granskas. Dessutom beviljas åtkomst endast för ett tidsintervall efter vilket den automatiskt förfaller.
För extra skydd inkluderar DKM-tekniken automatiserad nyckelrullning och arkivering. Det här säkerställer också att du kan fortsätta att komma åt ditt äldre innehåll utan att behöva förlita dig på samma nyckel ett obestämt säkert sätt.
Var använder Exchange Online av DKM?
Microsoft använder Distributed Key Manager för att kryptera dina hemligheter Exchange Online datacenter. Till exempel:
Autentiseringsuppgifter för e-postkonto för anslutna konton. Anslutna konton är konton från tredje part, till exempel Hotmail, Gmail och Yahoo! e-postkonton.
Kundnyckel. Om du använder Tjänstkryptering med Kundnyckelanvänder du Azure-nyckelvalvet för att skydda dina hemligheter.