Modalità di protezione dei segreti di posta elettronica in Exchange Online

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Questo articolo spiega in che modo Microsoft garantisce la protezione della posta elettronica degli utenti nei propri datacenter.

Come vengono protette le informazioni riservate fornite dall'utente?

Oltre il Centro protezione Office 365 che fornisce sicurezza, Privacy e informazioni sulla conformità per Office 365, è possibile sapere come consente di Office 365 consente di proteggere informazioni riservate fornite nel Data Center. Serve una tecnologia denominata distribuito chiave Manager (DKM).

Si tratta di una funzionalità lato client che usa un set di chiavi segrete per crittografare e decrittografare le informazioni. Solo i membri di un gruppo di sicurezza specifico in Servizi di dominio Active Directory possono accedere a tali chiavi per decrittografare i dati crittografati da DKM. In Exchange Online fanno parte di quel determinato gruppo di sicurezza solo determinati account di servizio nei quali sono in esecuzione i processi di Exchange. Nell'ambito della procedura operativa standard nel datacenter, le credenziali che fanno parte del gruppo di sicurezza non vengono fornite a nessuno; pertanto, nessuno ha accesso alle chiavi in grado di decrittografare le informazioni riservate.

Ai fini del debug, della risoluzione dei problemi o del controllo, è necessario che l'amministratore di un datacenter richieda un accesso con privilegi elevati per ottenere le credenziali temporanee relative al gruppo di sicurezza. Questo processo richiede più livelli di approvazione legale. Se viene consentito l'accesso, tutta l'attività viene registrata e controllata. Inoltre, l'accesso viene consentito solo per un determinato intervallo di tempo, al termine del quale scade automaticamente.

Per una maggiore protezione, grazie alla tecnologia di DKM include automatizzato attivazione chiave e l'archiviazione. In questo modo anche che è possibile continuare a accedere al contenuto precedente senza dover si basano sulla stessa chiave tempo indefinito.

Per cosa si usa DKM in Exchange Online?

Microsoft usa DKM per crittografare i dati riservati degli utenti nei datacenter di Exchange Online. Ad esempio:

  • Credenziali degli account di posta elettronica per gli account connessi. Per account connessi si intendono gli account di terze parti, come quelli di posta Hotmail, Gmail e Yahoo!.

  • Chiavi radice del servizio Rights Management Service (RMS). Si tratta di chiavi dei clienti importate da Azure RMS o dalle distribuzioni locali RMS di Servizi di dominio Active Directory del cliente che sono usate per crittografare e decrittografare i messaggi di posta elettronica con RMS o Office 365 Message Encryption (OME).

Argomenti correlati


Crittografia in Office 365
i dettagli di documentazione tecnica su crittografia in Office 365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×