Exchange Online 如何进行电子邮件保密

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文介绍了 Microsoft 如何在数据中心内进行电子邮件保密。

我们如何对您提供的机密信息进行保密?

除了 Office 365 信任中心提供安全性、 隐私和合规性 Office 365 的信息,您可能想知道 Office 365 如何帮助保护您在其数据中心中提供的机密信息。我们使用称为分布式密钥管理器 (DKM) 的技术。

分布式密钥管理器 (DKM) 是一种客户端功能,可使用一组密钥加密和解密信息。只有 Active Directory 域服务内特定安全组中的成员才可以使用这些密钥解密由 DKM 加密的数据。在 Exchange Online 中,只有其下运行 Exchange 进程的特定服务帐户才属于此类安全组。根据数据中心内的标准操作过程,任何人都不会得到此安全组中的凭据,因此没有人能够使用密钥解密这些加密数据。

若要进行调试、疑难解答或审核,数据中心管理员必须提出提升访问权限请求,以获取此安全组中的临时凭据。此过程需要经过多级法律审批。如果被授予访问权限,则可以记录和审核所有活动。此外,授予的访问权限只在一段固定期限内有效,到期后便会自动失效。

对于额外的保护,DKM 技术包括自动密钥翻转和归档。这还可以确保您可以继续访问较旧的内容,而无需无限期地依赖于同一密钥。

Exchange Online 在何处使用 DKM?

Microsoft 使用 DKM 在 Exchange Online 数据中心内加密您的机密信息。例如:

  • 已连接帐户的电子邮件帐户凭据。已连接帐户是第三方帐户,如 Hotmail、Gmail 和 Yahoo! 邮件帐户。

  • 权限管理服务 (RMS) 根密钥。这些是客户密钥,从 Azure RMS 或客户的本地 Active Directory 域服务 RMS 部署(用于通过 RMS 或 Office 365 邮件加密 (OME) 加密和解密电子邮件)导入。

相关主题


在 Office 365 中的加密
有关在 Office 365 中的加密技术参考详细信息

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×