Как Exchange Online защищает секреты вашей электронной почты

  • Статья

В этой статье описывается, как корпорация Майкрософт защищает секреты электронной почты в своих центрах обработки данных.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Как мы защитим секретную информацию, предоставленную вами

В дополнение к центру управления безопасностью Office 365, который предоставляет сведения о безопасности, конфиденциальности и соответствии требованиям для Office 365, мы используем технологию распределенного диспетчера ключей (DKM).

Диспетчер распределенных ключей (DKM) — это клиентская технология, которая использует набор секретных ключей для шифрования и расшифровки информации. Только члены определенной группы безопасности в доменных службах Active Directory могут получать доступ к этим ключам для расшифровки данных, зашифрованных DKM. В Exchange Online только некоторые учетные записи служб, под которыми выполняются процессы Exchange, входят в эту группу безопасности. Никто не получает учетные данные, входящие в эту группу безопасности, и, следовательно, ни у человека нет доступа к ключам, которые могут расшифровать эти секреты.

Для отладки, устранения неполадок или аудита администратор центра обработки данных должен запросить повышенный доступ для получения временных учетных данных, входящих в группу безопасности. Для этого процесса требуется несколько уровней юридического утверждения. Если доступ предоставлен, все действия заносятся в журнал и проходят аудиторскую проверку. Доступ предоставляется только в течение заданного интервала времени, по истечении которого срок действия автоматически истекает.

Для дополнительной защиты технология DKM использует автоматический откат и архивацию ключей. Автоматическая смена и архивация гарантируют, что вы сможете продолжать получать доступ к старому содержимому без необходимости полагаться на один и тот же ключ на неопределенный срок.

Где Exchange Online использует DKM

Корпорация Майкрософт использует диспетчер распределенных ключей для шифрования секретов в Exchange Online центрах обработки данных. Например:

  • Учетные данные для подключенных учетных записей электронной почты. Подключенные учетные записи — это сторонние учетные записи, такие как Hotmail, Yahoo! и Gmail.

  • Ключ клиента. Если вы используете ключ клиента, вы будете использовать Azure Key Vault для защиты секретов.

Шифрование в Office 365

Технические сведения о шифровании

Обеспечение обслуживания в Портал соответствия требованиям Microsoft Purview