Så säkrar Exchange Online dina e-posthemligheter

Den här artikeln beskriver hur Microsoft skyddar dina e-posthemligheter i sina datacenter.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Så skyddar vi hemlig information från dig

Förutom Office 365 Säkerhetscenter som tillhandahåller information om säkerhet, sekretess och efterlevnad för Office 365 använder vi en teknik som kallas Distributed Key Manager (DKM).

Distributed Key Manager (DKM) är en teknik på klientsidan som använder en uppsättning hemliga nycklar för att kryptera och dekryptera information. Endast medlemmar i en specifik säkerhetsgrupp i Active Directory Domain Services kan komma åt dessa nycklar för att dekryptera data som krypteras av DKM. I Exchange Online ingår endast vissa tjänstkonton under vilka Exchange-processerna körs i den säkerhetsgruppen. Ingen människa får autentiseringsuppgifter som ingår i den här säkerhetsgruppen och därför har ingen människa åtkomst till de nycklar som kan dekryptera dessa hemligheter.

För felsökning, felsökning eller granskning måste en datacenteradministratör begära förhöjd åtkomst för att få tillfälliga autentiseringsuppgifter som ingår i säkerhetsgruppen. Den här processen kräver flera nivåer av juridiskt godkännande. Om åtkomst beviljas loggas och granskas all aktivitet. Åtkomst beviljas endast för ett angivet tidsintervall efter vilket den automatiskt upphör att gälla.

För extra skydd omfattar DKM-teknik automatisk nyckelrullning och arkivering. Automatisk återställning och arkivering säkerställer att du kan fortsätta att komma åt ditt äldre innehåll utan att behöva förlita dig på samma nyckel på obestämd tid.

Där Exchange Online använder DKM

Microsoft använder Distributed Key Manager för att kryptera dina hemligheter i Exchange Online datacenter. Till exempel:

Kryptering i Office 365

Teknisk referensinformation om kryptering

Service Assurance i efterlevnadsportal i Microsoft Purview