使用客戶金鑰探索客戶金鑰管理
客戶金鑰可讓客戶使用自己的根金鑰來加密其數據。 客戶金鑰會上傳至 Azure Key Vault 或在其中產生,使得客戶能夠控制 Microsoft 服務解密及處理客戶資料的能力。 此選項目前適用於 Exchange Online、SharePoint Online 和商務用 OneDrive。
客戶金鑰可讓您遵守內部原則或涉及用於數據加密之金鑰的外部義務。 這些合規性義務可能包括擁有用於資料加密的根金鑰、以定義的步調輪替金鑰,或將金鑰儲存在 HSM 中的需求。 它也可讓客戶選擇撤銷其根密鑰,並在離開服務時要求數據清除,如此可縮短其數據在服務終止後透過密碼編譯方式壓縮數據在雲端中保留的時間,如 Microsoft 產品條款中所述。
使用客戶金鑰時,客戶的根密鑰會使用 FIPS 140-2 相容演算法,而不會離開 HSM 界限。 因此,客戶可能會行使自己的控制權,以及撤銷其金鑰 (如果他們決定退出服務)。 撤銷金鑰並要求資料清除會使得加密的資料無法供我們的服務讀取。
使用客戶金鑰的優點包括:
- 在增強式加密保護上提供權限保護和管理功能。
- 增強 Microsoft 365 的能力,以滿足與加密相關的合規性需求的客戶需求。
不過,請務必注意,客戶密鑰必須負責管理您自己的密鑰,包括安全地儲存密鑰,以及在不再需要時確保其適當解構。
可用性金鑰
對於使用客戶金鑰功能的客戶,Microsoft 365 使用可用性金鑰提供資料復原功能。 可用性金鑰的主要用途是提供復原功能,防止意外遺失客戶管理的根金鑰,包括因不當管理或惡意動作而遺失金鑰。 如果客戶失去根金鑰的控制權,Microsoft 支援服務可以在客戶要求時使用可用性金鑰來起始復原。
可用性金鑰是 Microsoft 所佈建及保護的根金鑰,其功能相當於客戶使用客戶金鑰功能所提供的根金鑰。 可用性金鑰是在客戶建立資料加密原則時自動產生和佈建。 根據設計,Microsoft 中沒有人可以存取可用性密鑰:它只能由 Microsoft 365 服務程式代碼存取。 Microsoft 365 會儲存及保護可用性密鑰,不同於客戶在 Azure Key Vault 中提供和管理的金鑰,客戶無法直接存取可用性密鑰。 不過,Microsoft 仍為客戶提供可用性金鑰停用或銷毀的唯一授權。 如果客戶決定要結束服務,可用性金鑰會隨著資料清除程序清除。
除了資料復原之外,可用性金鑰有時也會用來維護 Exchange Online 中的服務可用性。 雖然服務失敗很少見,但暫時性的 Microsoft Entra ID 或網路問題可能會威脅到 Exchange Online 內容的可用性。 如果 Exchange Online 無法連線到客戶的根密鑰,而且我們未收到指出客戶想要封鎖其根密鑰存取的回應,則服務會回復為可用性密鑰來完成作業。 此規則僅適用於 Exchange Online。 除非客戶明確指示 Microsoft 起始復原程式,否則 SharePoint Online 和 Microsoft Teams 不會使用可用性密鑰。
Microsoft 會保護使用存取控制的內部密碼存放區中的可用性金鑰,類似於客戶對向 Azure Key Vault。 存取控制可防止未經授權存取密碼存放區內容。 秘密存放區作業,包括金鑰輪替和刪除,會透過不涉及直接存取可用性密鑰的自動化命令進行。 密碼存放區管理作業僅限於特定工程師,且需要透過 Lockbox 提升權限。 權限提升需要主管核准和理由,才能授與存取。 Lockbox 可確保存取權會受到時間限制,當時間期間到期時會自動撤銷存取權。