How Exchange Online secures your email secrets

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

이 문서에서는 Microsoft가 데이터 센터에서 사용자의 전자 메일 암호를 보호하는 방법을 서명합니다.

사용자가 제공한 암호 정보는 어떻게 보호됩니까?

Office 365를 통해 방법을 알고 하려는 Office 365 보안 센터의 보안, 개인 정보 및 Office 365에 대 한 규정 준수 정보를제공 하는, 외에도 해당 데이터 센터에 제공 기밀 정보를 보호 합니다. 분산 키 관리자 (DKM) 라는 기술을 사용 됩니다.

DKM(Distributed Key Manager)은 암호 키 집합을 사용하여 정보를 암호화 및 해독하는 클라이언트 쪽 기능입니다. Active Directory 도메인 서비스에서 특정 보안 그룹의 구성원만 DKM으로 암호화된 데이터를 해독하기 위해 해당 키에 액세스할 수 있습니다. Exchange Online에서는 Exchange 프로세스가 실행되는 특정 서비스 계정만 해당 보안 그룹에 속합니다. 데이터 센터의 표준 운영 절차의 일부로, 이 보안 그룹에 속하는 사용자에게 자격 증명이 제공되지 않으므로 이러한 암호를 해독할 수 있는 키에 액세스할 수 없습니다.

디버깅, 문제 해결 또는 감사 목적으로, 데이터 센터 관리자는 보안 그룹에 속하는 임시 자격 증명을 획득하기 위해 승격된 액세스 권한을 요청해야 합니다. 이 프로세스에는 여러 수준의 법적 승인이 필요합니다. 액세스가 허용되면 모든 작업이 기록되고 감사됩니다. 또한 액세스 권한은 설정된 시간 간격 동안만 부여되며 그 이후에는 자동으로 만료됩니다.

추가적인 보호에 대 한 DKM 기술 자동화 된 키 특수 및 보관 포함 되어 있습니다. 이렇게 하면 영구적으로 같은 키를 사용 하지 않고 이전 콘텐츠에 액세스 하려면 계속 수 있습니다.

Exchange Online은 어디에서 DKM을 사용합니까?

Microsoft는 Exchange Online 데이터 센터에서 DKM을 사용하여 암호를 암호화합니다. 예를 들면 다음과 같습니다.

  • 연결된 계정에 대한 전자 메일 계정 자격 증명. 연결된 계정은 Hotmail, Gmail 및 yahoo! 메일 계정과 같은 타사 계정입니다.

  • RMS(권한 관리 서비스) 루트 키. 이러한 키는 Azure RMS에서 가져오거나 RMS 또는 OME(Office 365 메시지 암호화)를 사용하여 전자 메일을 암호화하고 해독하는 데 사용되는 고객의 온-프레미스 Active Directory 도메인 서비스 RMS 배포에서 가져오는 고객 키입니다.

관련 항목


Office 365에서 암호화
Office 365에서 암호화에 대 한 자세한 내용은 기술 참조
Office 365 보안 및 규정 준수 센터에서 서비스 보증

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×