Cómo Exchange Online protege su información confidencial de correo electrónico
En este artículo se describe cómo Microsoft protege los secretos de correo electrónico en sus centros de datos.
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Cómo protegemos la información secreta proporcionada por usted
Además del Centro de confianza de Office 365 que proporciona información de seguridad, privacidad e cumplimiento para Office 365, usamos una tecnología denominada Distributed Key Manager (DKM).
Distributed Key Manager (DKM) es una tecnología del lado cliente que usa un conjunto de claves secretas para cifrar y descifrar información. Solo los miembros de un grupo de seguridad específico de los Servicios de dominio de Active Directory pueden tener acceso a dichas claves para descifrar los datos cifrados por el DKM. En Exchange Online, solo determinadas cuentas de servicio bajo las cuales se ejecutan procesos de Exchange forman parte del grupo de seguridad. No se proporcionan credenciales humanas que formen parte de este grupo de seguridad y, por lo tanto, ningún usuario tiene acceso a las claves que pueden descifrar estos secretos.
Para fines de depuración, solución de problemas o auditoría, un administrador del centro de datos debe solicitar acceso elevado para obtener credenciales temporales que formen parte del grupo de seguridad. Este proceso requiere varios niveles de aprobación legal. Si se concede acceso, toda la actividad se registra y se audita. El acceso solo se concede durante un intervalo de tiempo establecido después del cual expira automáticamente.
Para brindar protección adicional, la tecnología del DKM incluye sustitución de claves y archivado automáticos. La sustitución y el archivado automatizados garantizan que puede seguir accediendo al contenido anterior sin tener que depender de la misma clave indefinidamente.
Donde Exchange Online usa DKM
Microsoft usa Distributed Key Manager para cifrar los secretos en Exchange Online centros de datos. Por ejemplo:
Email credenciales de cuenta para las cuentas conectadas. Las cuentas conectadas son cuentas de terceros como Hotmail, Gmail y Yahoo! cuentas de correo.
Clave de cliente. Si usa la clave de cliente, usará Azure Key Vault para proteger los secretos.
Artículos relacionados
Información de referencia técnica sobre el cifrado
Garantía de servicio en el portal de cumplimiento Microsoft Purview