Tjänstkryptering
Utöver kryptering på volymnivå använder du Exchange Online, Microsoft Teams, SharePoint Online och OneDrive för företag också Tjänstkryptering för att kryptera kunddata. Tjänstekryptering ger två alternativ för nyckelhantering:
Microsoft-hanterade nycklar
Microsoft hanterar alla kryptografiska nycklar, inklusive rotnycklar för tjänstekryptering. Det här alternativet är för närvarande aktiverat som Exchange Online, SharePoint Online OneDrive för företag. Microsoft-hanterade nycklar tillhandahåller standardkryptering av tjänster om du inte bestämmer dig för att börja använda kundnyckeln. Om du vid ett senare tillfälle bestämmer dig för att sluta använda kundnyckeln utan att följa datarensningssökvägen förblir dina data krypterade med de Microsoft-hanterade nycklarna. Dina data krypteras alltid på den här standardnivån som minst.
Customer Key
Du tillhandahåller rotnycklar som används med tjänstkryptering och hanterar dessa nycklar med Azure-nyckelvalv. Microsoft hanterar alla andra nycklar. Det här alternativet kallas kundnyckel och är för närvarande tillgängligt för Exchange Online, SharePoint Online och OneDrive för företag. (Tidigare kallat Avancerad kryptering med BYOK. Läs Förbättra transparensen och kontrollen för Office 365 kunder för det ursprungliga tillkännagivandet.)
Tjänstkryptering ger flera fördelar:
Ger ett extra skyddslager ovanpå BitLocker.
Det här gör att Windows från åtkomsten till programdata som lagras eller bearbetas av operativsystemet.
Innehåller ett alternativ för kundnyckel som gör det möjligt för tjänster med flera innehavare att tillhandahålla nyckelhantering per klientorganisation.
Förbättrar möjligheten Microsoft 365 att uppfylla kraven från kunder som har specifika efterlevnadskrav för kryptering.
Med hjälp av kundnyckel kan du generera egna kryptografiska nycklar med hjälp av en lokal maskinvarutjänstmodul (HSM) eller Azure Key Vault (AKV). Oavsett hur du skapar nyckeln använder du AKV för att styra och hantera de kryptografiska nycklar som används av Office 365. När dina nycklar lagras i AKV kan de användas som roten till en av nyckelringarna som krypterar postlådedata eller filer.
En annan fördel med kundnyckel är den kontroll du har över Möjligheten för Microsoft att bearbeta dina data. Om du vill ta bort data från Office 365, till exempel om du vill avsluta tjänsten hos Microsoft eller ta bort en del av dina data som lagras i molnet, kan du göra det och använda kundnyckeln som teknisk kontroll. Genom att ta bort data säkerställer du att ingen, inklusive Microsoft, kan komma åt eller bearbeta data. Kundnyckeln kompletterar och kompletterar Microsofts Lockbox som du använder för att styra Microsofts åtkomst till dina data.
Mer information om hur du ställr in kundnyckel för Microsoft 365 för Exchange Online, Microsoft Teams och SharePoint Online, inklusive gruppwebbplatser och OneDrive för företag, finns i följande artiklar: