Wie Exchange Online vertrauliche Daten in E-Mails sichert

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

In diesem Artikel wird beschrieben, wie Microsoft in seinen Rechenzentren vertrauliche Daten in E-Mails sichert.

Wie werden von Ihnen bereitgestellte geheime Daten geschützt?

Zusätzlich zu den Office 365-Trust Center die Sicherheit, Datenschutz und Compliance-Informationen für Office 365bereitstellt, möglicherweise möchten Sie wissen Schutzmechanismen in Office 365 Loss geheimen Informationen, die Sie in den Rechenzentren bereitstellen. Wir verwenden eine Technologie namens verteilt Key Manager (DKM).

Distributed Key Manager (DKM) ist eine clientseitige Funktion, die eine Reihe von geheimen Schlüsseln zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory Domain Services können auf diese Schlüssel zugreifen, um die mit DKM verschlüsselten Daten zu entschlüsseln. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Im Rahmen der Standardbetriebsabläufe im Rechenzentrum erhalten keine Personen Anmeldeinformationen, die Teil dieser Sicherheitsgruppe sind, und somit haben keine Personen Zugriff auf die Schlüssel, mit denen die vertraulichen Daten entschlüsselt werden können.

Zum Debuggen, zur Problembehandlung oder zu Überwachungszwecken muss ein Rechenzentrumsadministrator Zugriff mit erhöhten Rechten anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Dieser Vorgang erfordert mehrere Stufen der rechtlichen Genehmigung. Wenn der Zugriff gewährt wird, werden sämtliche Aktivitäten protokolliert und überwacht. Darüber hinaus wird der Zugriff nur für einen festgelegten Zeitraum gewährt, nach dem er automatisch abläuft.

Für zusätzlichen Schutz bietet DKM Technologie automatisierte Key Rollover- und Archivierung. Damit wird ebenfalls sichergestellt, dass Ihre ältere Inhalte zugreifen können, ohne auf demselben Schlüssel endlos aufsetzen fortgesetzt werden kann.

Wo wird DKM von Exchange Online verwendet?

Microsoft verwendet DKM zum Verschlüsseln Ihrer vertraulichen Daten in Exchange Online-Rechenzentren. Beispiel:

  • Anmeldeinformationen von E-Mail-Konten für verbundene Konten. Verbundene Konten sind Konten von Drittanbietern wie Hotmail, Gmail und Yahoo! Mail.

  • RMS-Stammschlüssel (Rights Management Service). Hierbei handelt es sich um Kundenschlüssel, die entweder aus Azure RMS oder von lokalen Active Directory Domain Services RMS-Bereitstellungen des Kunden importiert werden, die zum Verschlüsseln und Entschlüsseln von E-Mails mit RMS oder OME (Office 365-Nachrichtenverschlüsselung) verwendet werden.

Verwandte Themen


Verschlüsselung in Office 365
technische Details Verschlüsselung in Office 365

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×