Como o Exchange Online protege seus segredos de email

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Este artigo descreve como a Microsoft protege seus segredos de email em seus datacenters.

Como protegemos as informações secretas fornecidas por você?

Além do centro do Office 365 confiar que fornece segurança, privacidade e informações de conformidade para o Office 365, talvez você queira saber como o Office 365 ajuda protege segredos fornecidas no seu dos data centers. Usamos uma tecnologia chamada Gerenciador de chave distribuído (DKM).

O Distributed Key Manager (DKM) é uma funcionalidade no lado do cliente que usa um conjunto de chaves secretas para criptografar e descriptografar informações. Somente os membros de um grupo de segurança específico nos Serviços de Domínio Active Directory podem acessar essas chaves para descriptografar os dados criptografados pelo DKM. No Exchange Online, apenas certas contas de serviço, sob as quais os processos do Exchange são executados, fazem parte do grupo de segurança. Como parte do procedimento operacional padrão no datacenter, nenhum humano recebe credenciais que fazem parte deste grupo de segurança e, portanto, nenhuma pessoa tem acesso às chaves que podem descriptografar esses segredos.

Para fins de depuração, solução de problemas ou auditoria, um administrador de datacenter deve solicitar acesso elevado para obter credenciais temporárias que fazem parte do grupo de segurança. Esse processo requer vários níveis de aprovação legal. Se o acesso for concedido, toda as atividades são registradas e auditadas. Além disso, o acesso é concedido apenas por um tempo definido, expirando automaticamente após esse período.

Para proteção extra, a tecnologia DKM inclui sobreposição de chave automatizada e arquivamento. Isso também garante que você pode continuar a acessar seu conteúdo mais antigo sem ter que contam com a mesma chave indefinidamente.

Em que circunstâncias o Exchange Online usa o DKM?

A Microsoft usa o DKM para criptografar seus segredos nos datacenters do Exchange Online. Por exemplo:

  • Credenciais de conta de email para contas conectadas. As contas conectadas são as contas de email de terceiros, como Hotmail, Gmail e Yahoo!.

  • Chaves-raiz do Rights Management Service (RMS). Essas são chaves do cliente que são importadas do Azure RMS ou de implantações locais dos Serviços de Domínio Active Directory RMS do cliente, que são usadas para criptografar e descriptografar emails com o RMS ou o Criptografia de Mensagens do Office 365 (OME).

Tópicos relacionados


Criptografia no Office 365
detalhes de referência técnica sobre criptografia no Office 365
garantia de serviço no Centro de conformidade de segurança do Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×