Как Exchange Online защищает секреты вашей электронной почты

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В этой статье описывается, как корпорация Майкрософт защищает вашу электронную почту в своих центрах обработки данных.

Как мы защищаем секретные сведения, предоставленные вами?

Дополнение к Office 365 Центр управления безопасностью предоставляющий Безопасность, конфиденциальность и соответствие требованиям сведения о Office 365, вы хотите знать, как Office 365 помогает защищает секреты предоставляют в его центрах обработки данных. Мы используем технологию, которая называется распределенных ключ Manager (DKM).

Распределенный диспетчер ключей (DKM) — это клиентский компонент, который использует набор секретных ключей для шифрования и расшифровки информации. Только члены определенной группы безопасности в доменных службах Active Directory могут получать доступ к этим ключам для расшифровки данных, зашифрованных DKM. В Exchange Online только некоторые учетные записи служб, с которыми выполняются процессы Exchange, входят в эту группу безопасности. В рамках стандартной процедуры в центре обработки данных ни один человек не получает учетные данные, включенные в эту группу безопасности, и поэтому никто не имеет доступа к ключам, которые могут расшифровать эти секреты.

Для отладки, устранения неполадок и аудита администратор центра обработки данных должен запросить повышенные права доступа для получения временных учетных данных, которые входят в группу безопасности. Для этого процесса требуется несколько уровней юридического утверждения. Если доступ предоставлен, все действия заносятся в журнал и проходят аудиторскую проверку. Кроме того, доступ предоставляется только в течение заданного интервала, после чего он автоматически отключается.

Для дополнительной защиты DKM технология включает автоматических ключа замещающие и архивации. Это также обеспечивает продолжить получать доступ к содержимому старых не тратя времени на неограниченное основаны на тот же ключ.

Для чего Exchange Online использует DKM?

Корпорация Майкрософт использует DKM, чтобы шифровать секретные данные в центрах обработки данных Exchange Online. Такими данными являются:

  • Учетные данные для подключенных учетных записей. Подключенные учетные записи — это сторонние учетные записи, такие как Hotmail, Yahoo! и Gmail.

  • Корневые ключи службы управления правами (RMS). Это ключи клиента, которые импортированы из Azure RMS или из локальной службы RMS доменных служб Active Directory, которые используются для шифрования и расшифровки писем с помощью RMS или службы шифрования сообщений Office 365 (OME).

Связанные темы


Шифрование в Office 365
Справочные сведения о шифрования в Office 365

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×