Modalità di protezione dei segreti di posta elettronica in Exchange Online

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Questo articolo spiega in che modo Microsoft garantisce la protezione della posta elettronica degli utenti nei propri datacenter.

Come vengono protette le informazioni riservate fornite dall'utente?

Oltre il Centro protezione Office 365 che fornisce sicurezza, Privacy e informazioni sulla conformità per Office 365, è possibile sapere come consente di Office 365 consente di proteggere informazioni riservate fornite nel Data Center. Serve una tecnologia denominata distribuito chiave Manager (DKM).

Si tratta di una funzionalità lato client che usa un set di chiavi segrete per crittografare e decrittografare le informazioni. Solo i membri di un gruppo di sicurezza specifico in Servizi di dominio Active Directory possono accedere a tali chiavi per decrittografare i dati crittografati da DKM. In Exchange Online fanno parte di quel determinato gruppo di sicurezza solo determinati account di servizio nei quali sono in esecuzione i processi di Exchange. Nell'ambito della procedura operativa standard nel datacenter, le credenziali che fanno parte del gruppo di sicurezza non vengono fornite a nessuno; pertanto, nessuno ha accesso alle chiavi in grado di decrittografare le informazioni riservate.

Ai fini del debug, della risoluzione dei problemi o del controllo, è necessario che l'amministratore di un datacenter richieda un accesso con privilegi elevati per ottenere le credenziali temporanee relative al gruppo di sicurezza. Questo processo richiede più livelli di approvazione legale. Se viene consentito l'accesso, tutta l'attività viene registrata e controllata. Inoltre, l'accesso viene consentito solo per un determinato intervallo di tempo, al termine del quale scade automaticamente.

Per una maggiore protezione, grazie alla tecnologia di DKM include automatizzato attivazione chiave e l'archiviazione. In questo modo anche che è possibile continuare a accedere al contenuto precedente senza dover si basano sulla stessa chiave tempo indefinito.

Per cosa si usa DKM in Exchange Online?

Microsoft usa DKM per crittografare i dati riservati degli utenti nei datacenter di Exchange Online. Ad esempio:

  • Credenziali degli account di posta elettronica per gli account connessi. Per account connessi si intendono gli account di terze parti, come quelli di posta Hotmail, Gmail e Yahoo!.

  • Chiavi radice del servizio Rights Management Service (RMS). Si tratta di chiavi dei clienti importate da Azure RMS o dalle distribuzioni locali RMS di Servizi di dominio Active Directory del cliente che sono usate per crittografare e decrittografare i messaggi di posta elettronica con RMS o Office 365 Message Encryption (OME).

Argomenti correlati


Crittografia in Office 365
i dettagli di documentazione tecnica su crittografia in Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×