Cómo Exchange Online protege su información confidencial de correo electrónico

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Este artículo describe cómo Microsoft protege su información confidencial de correo electrónico en sus centros de datos.

¿Cómo se protege la información confidencial proporcionada por el usuario?

Además de la Office 365 centro de confianza que proporciona seguridad, privacidad y cumplimiento de la información para Office 365, es recomendable saber cómo ayuda Office 365 protege la información confidencial que se proporcionan en sus centros de datos. Usamos una tecnología denominada Administrador de clave distribuido (DKM).

El administrador de claves distribuidas (DKM) es una funcionalidad de cliente que usa un conjunto de claves secretas para cifrar y descifrar información. Solo los miembros de un grupo de seguridad específico de los Servicios de dominio de Active Directory pueden tener acceso a dichas claves para descifrar los datos cifrados por el DKM. En Exchange Online, solo determinadas cuentas de servicio bajo las cuales se ejecutan procesos de Exchange forman parte del grupo de seguridad. Como parte del procedimiento operativo estándar en el centro de datos, ningún humano tiene credenciales que forman parte de este grupo de seguridad y, por lo tanto, nadie tiene acceso a las claves que pueden descifrar la información confidencial.

Para depuración, solución de problemas o fines de auditoria, un administrador del centro de datos debe solicitar acceso con privilegios elevados para obtener credenciales temporales que forman parte del grupo de seguridad. Este proceso requiere varios niveles de aprobación legal. Si se concede acceso, toda la actividad se registra y se audita. Además, solo se otorga acceso durante un determinado intervalo de tiempo, que caduca automáticamente una vez concluido.

Para obtener protección adicional, DKM tecnología incluye sustitución automática de la clave y archivado. Esto también garantiza que puede seguir tener acceso a su contenido anterior sin tener que se basan en la misma clave indefinidamente.

¿De qué forma Exchange Online usa el DKM?

Microsoft usa el DKM para cifrar la información confidencial en centros de datos de Exchange Online. Por ejemplo:

  • Credenciales de cuentas de correo electrónico de cuentas conectadas. Las cuentas conectadas son cuentas de terceros, como las de Hotmail, Gmail y Yahoo!.

  • Claves raíz de Rights Management service (RMS). Estas son claves de clientes que se importan desde Azure RMS o de las implementaciones de RMS de servicios de dominio de Active Directory local de los clientes que se usan para cifrar y descifrar correos electrónicos con RMS o el cifrado de mensajes de Office 365 (OME).

Temas relacionados


Cifrado en Office 365
Detalles de referencia técnica acerca del cifrado en Office 365

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×