Anterior

Avançar

Explorar o gerenciamento de chaves do cliente usando a chave do cliente

Concluído

A Chave do Cliente permite que os clientes usem suas próprias chaves raiz para criptografar seus dados. As chaves do cliente são carregadas ou geradas no Azure Key Vault, permitindo que os clientes controlem a capacidade de serviços Microsoft descriptografar e processar dados do cliente. No momento, essa opção está disponível para o Exchange Online, o SharePoint Online e o OneDrive for Business.

A Chave do Cliente permite a conformidade com políticas internas ou obrigações externas envolvendo as chaves usadas para criptografia de dados. Essas obrigações de conformidade podem incluir requisitos para possuir as chaves raiz usadas para criptografia de dados, girar as chaves em uma cadência definida ou armazenar as chaves em um HSM. Ele também fornece aos clientes a opção de revogar suas chaves raiz e solicitar uma limpeza de dados quando eles saem do serviço, o que reduz o tempo em que seus dados são retidos na nuvem após o término do serviço, triturando criptograficamente os dados, conforme descrito nos Termos do Produto da Microsoft.

Ao usar a Chave do Cliente, as chaves raiz do cliente usam algoritmos compatíveis com FIPS 140-2 e não saem do limite HSM. Como resultado, os clientes podem exercer seu controle e revogar suas chaves caso decidam sair do serviço. Revogar as chaves e solicitar uma eliminação de dados torna os dados criptografados ilegíveis para nossos serviços.

Os benefícios de usar a Chave de Cliente incluem:

• Fornece proteção de direitos e recursos de gerenciamento além de uma forte proteção de criptografia.
• Aprimorando a capacidade do Microsoft 365 de atender às demandas dos clientes com requisitos de conformidade em relação à criptografia.

No entanto, é importante observar que a Customer Key vem com a responsabilidade de gerenciar suas próprias chaves, incluindo armazená-las com segurança e garantir sua destruição adequada quando não for mais necessário.

O diagrama à esquerda representa a hierarquia de chaves do Exchange Online, que mostra como duas chaves RSA raiz do cliente e uma chave de disponibilidade AES-256 equivalente são usadas para proteger a Chave de Política de Criptografia de Dados, que por sua vez protege a chave da Caixa de correio usada para criptografar caixas de correio no Exchange Online. O diagrama à direita retrata a hierarquia da Chave do Cliente para arquivos do SharePoint Online, OneDrive for Business e Microsoft Teams, que compartilham a mesma configuração de chave raiz e de disponibilidade, mas usa essas chaves para proteger uma Chave Intermediária do Locatário, que por sua vez protege uma Chave de Criptografia de Site, que é usada para proteger chaves de criptografia de partes de arquivo para criptografar dados do cliente.

Chave de disponibilidade

Para clientes que usam o recurso Chave do cliente, o Microsoft 365 oferece recursos de recuperação de dados usando chaves de disponibilidade. O objetivo principal da chave de disponibilidade é fornecer capacidade de recuperação da perda imprevista de chaves raiz gerenciadas pelo cliente, incluindo perda de chave por gerenciamento incorreto ou ação mal-intencionada. Se os clientes perderem o controle de suas chaves raiz, o Suporte da Microsoft pode iniciar a recuperação a pedido do cliente usando a chave de disponibilidade.

A chave de disponibilidade é uma chave raiz provisionada e protegida pela Microsoft, que é funcionalmente equivalente às chaves raiz fornecidas pelo cliente usando o recurso Chave do Cliente. A chave de disponibilidade é gerada e provisionada automaticamente quando os clientes criam uma política de criptografia de dados. Por design, ninguém na Microsoft tem acesso à chave de disponibilidade: ela só é acessível pelo código de serviço do Microsoft 365. O Microsoft 365 armazena e protege a chave de disponibilidade e, ao contrário das chaves que os clientes fornecem e gerenciam no Azure Key Vault, os clientes não podem acessar diretamente a chave de disponibilidade. No entanto, a Microsoft fornece aos clientes autoridade exclusiva sobre a desativação ou destruição da chave de disponibilidade. Caso o cliente decida sair do serviço, a chave de disponibilidade é eliminada como parte do processo de eliminação de dados.

Além da recuperação de dados, a chave de disponibilidade às vezes é usada para manter a disponibilidade do serviço no Exchange Online. Embora falhas de serviço sejam raras, problemas transitórios de Microsoft Entra ID ou de rede podem ameaçar a disponibilidade de Exchange Online conteúdo. Se Exchange Online não conseguir alcançar as chaves raiz do cliente e não recebermos uma resposta que indique que o cliente tenha a intenção de bloquear o acesso às chaves raiz, o serviço retornará à chave de disponibilidade para concluir a operação. Esta regra se aplica apenas ao Exchange Online. O SharePoint Online e o Microsoft Teams não usam a chave de disponibilidade, a menos que o cliente instrua explicitamente a Microsoft a iniciar o processo de recuperação.

A Microsoft protege as chaves de disponibilidade em repositórios de segredos internos com controle de acesso, semelhantes ao Azure Key Vault voltado para o cliente. Os controles de acesso evitam o acesso não autorizado ao conteúdo do repositório de segredos. As operações da Secret Store, incluindo rotação e exclusão de chaves, ocorrem por meio de comandos automatizados que não envolvem acesso direto à chave de disponibilidade. As operações de gerenciamento de repositório de segredos são limitadas a engenheiros específicos e exigem escalonamento de privilégios por meio do Lockbox. O escalonamento de privilégios requer a aprovação e justificativa do gerente antes que o acesso possa ser concedido. O lockbox garante que o acesso tenha um limite de tempo com revogação automática de acesso quando o período de tempo expirar.

Saber mais

• Criptografia de serviços com a Chave de Cliente do Microsoft Purview
• Saiba mais sobre a chave de disponibilidade para chave do cliente
• Termos de produto da Microsoft

Continuar