Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit comment Microsoft sécurise vos secrets de messagerie dans ses centres de données.
Comment nous sécurrons les informations secrètes que vous nous avez fournies
En plus du Centre de gestion de la confidentialité Office 365 qui fournit des informations sur la sécurité, la confidentialité et la conformité pour Office 365, nous utilisons une technologie appelée Distributed Key Manager (DKM).
Distributed Key Manager (DKM) est une technologie côté client qui utilise un ensemble de clés secrètes pour chiffrer et déchiffrer les informations. Seuls les membres d’un groupe de sécurité spécifiques dans les services de domaine Active Directory peuvent accéder à ces clés dans le but de déchiffrer les données chiffrées par le Gestionnaire de clés distribuées. Dans Exchange Online, seuls certains comptes de service sous lesquels les processus Exchange sont exécutés font partie de ce groupe de sécurité. Aucun humain ne reçoit d’informations d’identification qui font partie de ce groupe de sécurité et, par conséquent, aucun humain n’a accès aux clés qui peuvent déchiffrer ces secrets.
À des fins de débogage, de résolution des problèmes ou d’audit, un administrateur de centre de données doit demander un accès élevé pour obtenir des informations d’identification temporaires qui font partie du groupe de sécurité. Ce processus requiert plusieurs niveaux d’approbation juridique. Si l’accès est accordé, toutes les activités font l’objet d’une journalisation et d’un audit. L’accès n’est accordé que pendant un intervalle défini après lequel il expire automatiquement.
Pour une protection supplémentaire, la technologie DKM inclut l’archivage et la substitution de clé automatisés. La substitution et l’archivage automatisés garantissent que vous pouvez continuer à accéder à votre contenu plus ancien sans avoir à vous appuyer indéfiniment sur la même clé.
Où Exchange Online utilise DKM
Microsoft utilise Distributed Key Manager pour chiffrer vos secrets dans Exchange Online centres de données. Par exemple :
Email informations d’identification de compte pour les comptes connectés. Les comptes connectés sont des comptes tiers tels que Hotmail, Gmail et Yahoo ! comptes de messagerie.
Clé client. Si vous utilisez la clé client, vous utiliserez Azure Key Vault pour protéger vos secrets.