Condividi tramite


Modalità di protezione dei segreti di posta elettronica in Exchange Online

Questo articolo descrive come Microsoft protegge i segreti di posta elettronica nei data center.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Come proteggiamo le informazioni segrete fornite dall'utente

Oltre al Centro protezione Office 365 che fornisce informazioni sulla sicurezza, la privacy e la conformità per Office 365, viene usata una tecnologia denominata Distributed Key Manager (DKM).

Distributed Key Manager (DKM) è una tecnologia lato client che usa un set di chiavi segrete per crittografare e decrittografare le informazioni. Solo i membri di un gruppo di sicurezza specifico in Servizi di dominio Active Directory possono accedere a tali chiavi per decrittografare i dati crittografati da DKM. In Exchange Online, fanno parte di quel determinato gruppo di sicurezza solo determinati account di servizio nei quali sono in esecuzione i processi di Exchange. A nessun utente vengono assegnate credenziali che fanno parte di questo gruppo di sicurezza e pertanto nessun utente ha accesso alle chiavi in grado di decrittografare questi segreti.

A scopo di debug, risoluzione dei problemi o controllo, un amministratore del data center deve richiedere l'accesso con privilegi elevati per ottenere credenziali temporanee che fanno parte del gruppo di sicurezza. Questo processo richiede più livelli di approvazione legale. Se viene consentito l'accesso, tutta l'attività viene registrata e controllata. L'accesso viene concesso solo per un intervallo di tempo impostato dopo il quale scade automaticamente.

Per una protezione maggiore, la tecnologia DKM include il rollover della chiave automatico e l'archiviazione. Il rollover e l'archiviazione automatizzati garantiscono che sia possibile continuare ad accedere ai contenuti meno recenti senza dover usare la stessa chiave a tempo indeterminato.

Dove Exchange Online usa DKM

Microsoft usa Gestione chiavi distribuite per crittografare i segreti nei data center Exchange Online. Ad esempio:

  • Email credenziali dell'account per gli account connessi. Gli account connessi sono account di terze parti come Hotmail, Gmail e Yahoo! account di posta elettronica.

  • Chiave del cliente. Se si usa Customer Key, si userà Azure Key Vault per proteggere i segreti.

Crittografia in Office 365

Dettagli tecnici di riferimento sulla crittografia

Garanzia del servizio nel Portale di conformità di Microsoft Purview