Procédure de sécurisation des informations confidentielles dans votre courrier électronique dans Exchange Online

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article décrit la façon dont Microsoft protège les informations confidentielles figurant dans vos courriers électroniques dans ses centres de données.

Comment sécurisons-nous les informations confidentielles que vous indiquez ?

En plus de gestion de la confidentialité centre d’Office 365 qui fournit la sécurité, confidentialité et conformité pour Office 365, vous souhaiterez savoir comment Office 365 vous aide à protéger secrets fournies dans ses centres de données. Nous utilisons une technologie appelée Distributed clé Manager (DKM).

Le Gestionnaire de clés distribuées (DKM) est une fonctionnalité côté client qui utilise un ensemble de clés secrètes pour chiffrer et déchiffrer des informations. Seuls les membres d’un groupe de sécurité spécifiques dans les services de domaine Active Directory peuvent accéder à ces clés dans le but de déchiffrer les données chiffrées par le Gestionnaire de clés distribuées. Dans Exchange Online, seuls certains comptes de service sous lesquels les processus Exchange sont exécutés font partie de ce groupe de sécurité. Dans le cadre de la procédure opérationnelle standard dans le centre de données, les informations d’identification qui font partie de ce groupe de sécurité ne sont communiquées à aucun être humain, et par conséquent aucun être humain n’a accès aux clés qui peuvent déchiffrer les informations confidentielles.

À des fins de débogage, de résolution des problèmes ou d’audit, un administrateur de centre de données doit demander un accès élevé pour obtenir des informations d’identification temporaires qui font partie du groupe de sécurité. Ce processus requiert plusieurs niveaux d’approbation juridique. Si l’accès est accordé, toutes les activités font l’objet d’une journalisation et d’un audit. En outre, l’accès est accordé uniquement pour un intervalle de temps défini suite auquel il expire automatiquement.

Pour une protection supplémentaire, technologie DKM inclut automatisé survol clé et archivage. Cela garantit également que vous pouvez continuer à accéder à votre contenu plus ancien sans avoir à s’appuient sur la même clé indéfiniment.

Où le Gestionnaire de clés distribuées est-il utilisé dans Exchange Online ?

Microsoft utilise le Gestionnaire de clés distribuées pour chiffrer vos informations confidentielles dans les centres de données Exchange Online. Par exemple :

  • Les informations d’identification de compte de messagerie pour les comptes connectés. Les comptes connectés sont des comptes tiers, tels que les comptes de messagerie Hotmail, Gmail et Yahoo!.

  • Les clés racine des services RMS. Il s’agit de clés de client qui sont importées à partir du service Azure RMS ou à partir de déploiements RMS des services de domaine Active Directory locaux utilisés pour chiffrer et déchiffrer des courriers électroniques à l’aide du service RMS ou du chiffrement de messages Office 365.

Rubriques connexes


Chiffrement dans Office 365
plus d’informations techniques de référence sur le chiffrement dans Office 365

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×