Exchange Online 如何进行电子邮件保密

本文介绍 Microsoft 如何保护数据中心内的电子邮件机密。

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

我们如何保护你提供的机密信息

除了为Office 365提供安全性、隐私和合规性信息的Office 365信任中心外,我们还使用一种称为分布式密钥管理器 (DKM) 的技术。

分布式密钥管理器 (DKM) 是一种客户端技术,它使用一组密钥来加密和解密信息。 只有Active Directory 域服务中特定安全组的成员才能访问这些密钥,以便解密由 DKM 加密的数据。 在 Exchange Online 中,只有其下运行 Exchange 进程的特定服务帐户才属于此类安全组。 不会向任何人提供属于此安全组的凭据,因此没有人员有权访问可解密这些机密的密钥。

为了进行调试、故障排除或审核,数据中心管理员必须请求提升的访问权限,以获取属于安全组的临时凭据。 此过程需要多个级别的法律批准。 如果授予访问权限,则会记录并审核所有活动。 仅在设置的时间间隔内授予访问权限,之后它会自动过期。

为了获得额外的保护,DKM 技术包括自动密钥滚动更新和存档。 自动滚动更新和存档可确保你可以继续访问旧内容,而无需无限期地依赖同一密钥。

Exchange Online使用 DKM 的位置

Microsoft 使用分布式密钥管理器在Exchange Online数据中心加密机密。 例如:

  • Email已连接帐户的帐户凭据。 连接的帐户是第三方帐户,例如 Hotmail、Gmail 和 Yahoo! 邮件帐户。

  • 客户密钥。 如果使用客户密钥,将使用 Azure 密钥保管库 来保护机密。

Office 365 中的加密

有关加密的技术参考详情

Microsoft Purview 合规门户中的服务保证