Wie Exchange Online vertrauliche Daten in E-Mails sichert

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

In diesem Artikel wird beschrieben, wie Microsoft in seinen Rechenzentren vertrauliche Daten in E-Mails sichert.

Wie werden von Ihnen bereitgestellte geheime Daten geschützt?

Zusätzlich zu den Office 365-Trust Center die Sicherheit, Datenschutz und Compliance-Informationen für Office 365bereitstellt, möglicherweise möchten Sie wissen Schutzmechanismen in Office 365 Loss geheimen Informationen, die Sie in den Rechenzentren bereitstellen. Wir verwenden eine Technologie namens verteilt Key Manager (DKM).

Distributed Key Manager (DKM) ist eine clientseitige Funktion, die eine Reihe von geheimen Schlüsseln zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory Domain Services können auf diese Schlüssel zugreifen, um die mit DKM verschlüsselten Daten zu entschlüsseln. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Im Rahmen der Standardbetriebsabläufe im Rechenzentrum erhalten keine Personen Anmeldeinformationen, die Teil dieser Sicherheitsgruppe sind, und somit haben keine Personen Zugriff auf die Schlüssel, mit denen die vertraulichen Daten entschlüsselt werden können.

Zum Debuggen, zur Problembehandlung oder zu Überwachungszwecken muss ein Rechenzentrumsadministrator Zugriff mit erhöhten Rechten anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Dieser Vorgang erfordert mehrere Stufen der rechtlichen Genehmigung. Wenn der Zugriff gewährt wird, werden sämtliche Aktivitäten protokolliert und überwacht. Darüber hinaus wird der Zugriff nur für einen festgelegten Zeitraum gewährt, nach dem er automatisch abläuft.

Für zusätzlichen Schutz bietet DKM Technologie automatisierte Key Rollover- und Archivierung. Damit wird ebenfalls sichergestellt, dass Ihre ältere Inhalte zugreifen können, ohne auf demselben Schlüssel endlos aufsetzen fortgesetzt werden kann.

Wo wird DKM von Exchange Online verwendet?

Microsoft verwendet DKM zum Verschlüsseln Ihrer vertraulichen Daten in Exchange Online-Rechenzentren. Beispiel:

  • Anmeldeinformationen von E-Mail-Konten für verbundene Konten. Verbundene Konten sind Konten von Drittanbietern wie Hotmail, Gmail und Yahoo! Mail.

  • RMS-Stammschlüssel (Rights Management Service). Hierbei handelt es sich um Kundenschlüssel, die entweder aus Azure RMS oder von lokalen Active Directory Domain Services RMS-Bereitstellungen des Kunden importiert werden, die zum Verschlüsseln und Entschlüsseln von E-Mails mit RMS oder OME (Office 365-Nachrichtenverschlüsselung) verwendet werden.

Verwandte Themen


Verschlüsselung in Office 365
technische Details Verschlüsselung in Office 365
Service Assurance im Office 365-Sicherheit und Einhaltung von Vorschriften Center

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×