Wie vertrauliche Daten in E-Mails in Exchange Online geschützt werden

In diesem Artikel wird beschrieben, wie Microsoft Ihre geheimen E-Mail-Schlüssel in seinen Rechenzentren schützt.

Wie sichern wir von Ihnen bereitgestellte geheime Informationen?

Zusätzlich zum Office 365 Trust Center, das Sicherheits-, Datenschutz- und Complianceinformationen für Office 365 bereitstellt, möchten Sie vielleicht wissen, wie Microsoft Geheimschlüssel schützt, die Sie in seinen Rechenzentren bereitstellen. Wir verwenden eine Technologie namens Distributed Key Manager (DKM).

Der Distributed Key Manager (DKM) ist eine clientseitige Funktion, die eine Reihe von geheimen Schlüsseln zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory Domain Services können auf diese Schlüssel zugreifen, um die durch DKM verschlüsselten Daten zu entschlüsseln. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Im Rahmen des Standardbetriebsverfahrens im Rechenzentrum erhält kein Mensch Anmeldeinformationen, die Teil dieser Sicherheitsgruppe sind, und daher hat kein Mensch Zugriff auf die Schlüssel, die diese geheimen Schlüssel entschlüsseln können.

Für Debugging-, Problembehandlungs- oder Überwachungszwecke muss ein Rechenzentrumsadministrator erhöhten Zugriff anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Für diesen Prozess sind mehrere Stufen der rechtlichen Genehmigung erforderlich. Wenn der Zugriff gewährt wird, werden alle Aktivitäten protokolliert und überwacht. Darüber hinaus wird der Zugriff nur für einen festgelegten Zeitraum gewährt, nach dem er automatisch abläuft.

Für zusätzlichen Schutz umfasst die DKM-Technologie den automatisierten Schlüsselrollover und die Archivierung. Dadurch wird auch sichergestellt, dass Sie weiterhin auf Ihre älteren Inhalte zugreifen können, ohne sich unbegrenzt auf denselben Schlüssel verlassen zu müssen.

Wo nutzt Exchange Online DKM?

Microsoft verwendet den Distributed Key Manager, um Ihre geheimen Schlüssel in Exchange Online Rechenzentren zu verschlüsseln. Beispiel:

  • Email Kontoanmeldeinformationen für verbundene Konten. Verbundene Konten sind Konten von Drittanbietern wie Hotmail, Gmail und Yahoo! E-Mail-Konten.

  • Kundenschlüssel. Wenn Sie die Dienstverschlüsselung mit Customer Key verwenden, verwenden Sie Azure Key Vault, um Ihre geheimen Schlüssel zu schützen.

Verschlüsselung in Office 365

Technische Details zur Verschlüsselung

Dienstüberprüfung im Security & Compliance Center