Verschlüsselung für Daten während der Übertragung
Zusätzlich zum Schutz von ruhenden Kundendaten verwendet Microsoft Verschlüsselungstechnologien, um Kundendaten während der Übertragung zu schützen. Daten werden in Der Übertragung ausgeführt:
- Wenn ein Clientcomputer mit einem Microsoft-Server kommuniziert;
- Wenn ein Microsoft-Server mit einem anderen Microsoft-Server kommuniziert; Und
- Wenn ein Microsoft-Server mit einem Nicht-Microsoft-Server kommuniziert (z. B. wenn Exchange Online E-Mails an einen E-Mail-Server eines Drittanbieters übermittelt).
Die rechenzentrumsübergreifende Kommunikation zwischen Microsoft-Servern erfolgt über TLS oder IPsec, und alle kundenseitigen Server verhandeln eine sichere Sitzung mithilfe von TLS mit Clientcomputern (Exchange Online z. B. TLS 1.2 mit 256-Bit-Verschlüsselungsstärke verwendet (FIPS 140-2 Level 2-validiert). (Eine Liste der von Microsoft 365 unterstützten TLS-Verschlüsselungssammlungen finden Sie unter Technische Referenzdetails zur Verschlüsselung.) Dies gilt für die Protokolle, die von Clients wie Outlook, Skype for Business, Microsoft Teams und Outlook im Web verwendet werden (z. B. HTTP, POP3 usw.).
Die öffentlichen Zertifikate werden von Microsoft IT SSL mit SSLAdmin ausgestellt, einem internen Microsoft-Tool zum Schutz der Vertraulichkeit übertragener Informationen. Alle von der Microsoft-IT ausgestellten Zertifikate haben eine Länge von mindestens 2048 Bit, und die Webtrust-Konformität erfordert SSLAdmin, um sicherzustellen, dass Zertifikate nur für öffentliche IP-Adressen im Besitz von Microsoft ausgestellt werden. Alle IP-Adressen, die dieses Kriterium nicht erfüllen, werden über einen Ausnahmeprozess weitergeleitet.
Alle Implementierungsdetails, z. B. die verwendete TLS-Version, ob Forward Secrecy (FS) aktiviert ist, die Reihenfolge der Verschlüsselungssammlungen usw. sind öffentlich verfügbar. Eine Möglichkeit, diese Details anzuzeigen, ist die Verwendung einer Website eines Drittanbieters, z. B. Qualys SSL Labs. Im Folgenden finden Sie links zu automatisierten Testseiten von Qualys, die Informationen für die folgenden Dienste anzeigen:
- Office 365 Portal
- Exchange Online
- SharePoint Online
- Skype for Business (SIP)
- Skype for Business (Web)
- Exchange Online Protection
- Microsoft Teams
Für Exchange Online Protection variieren URLs je nach Mandantennamen. Alle Kunden können Microsoft 365 jedoch mit microsoft-com.mail.protection.outlook.com testen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für