Exchange Online 如何保護您的電子郵件機密資料

本文說明 Microsoft 如何保護資料中心內的電子郵件秘密。

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

我們如何保護您所提供的秘密資訊

除了提供 Office 365 安全性、隱私權和合規性資訊的 Office 365 信任中心，我們使用稱為「分散式密鑰管理員 (DKM) 的技術。

分散式金鑰 管理員 (DKM) 是一種用戶端技術，使用一組秘密金鑰來加密和解密資訊。 只有 Active Directory 網域服務 中特定安全組的成員可以存取這些密鑰，才能解密 DKM 所加密的數據。 在 Exchange Online 中，只有 Exchange 處理程序執行的特定服務帳戶屬於該安全性群組。 沒有人獲得屬於此安全組的認證，因此沒有人可以存取可解密這些秘密的密鑰。

針對偵錯、疑難解答或稽核目的，數據中心系統管理員必須要求提高的存取權，以取得屬於安全組的暫時認證。 此程式需要多個法律核准層級。 如果授與存取權，則會記錄並稽核所有活動。 只有在一段設定的時間間隔之後，才會授與存取權，之後才會自動到期。

為了獲得額外的保護，DKM 技術包含自動密鑰變換和封存。 自動變換和封存可確保您可以繼續存取較舊的內容，而不需要無限期地依賴相同的密鑰。

Exchange Online 使用 DKM 的位置

Microsoft 使用分散式密鑰管理員來加密 Exchange Online 數據中心中的秘密。 例如：

• Email 連線帳戶的帳戶認證。 連線的帳戶是第三方帳戶，例如 Hotmail、Gmail 和 Yahoo！ 郵件帳戶。

• 客戶金鑰。 如果您使用客戶金鑰，您將使用 Azure 金鑰保存庫 來保護您的秘密。

相關文章

Office 365 中的加密

關於加密的技術參考詳細資料

Microsoft Purview 合規性入口網站 中的服務保證