Exchange Online 如何进行电子邮件保密

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

本文介绍了 Microsoft 如何在数据中心内进行电子邮件保密。

我们如何对您提供的机密信息进行保密?

除了 Office 365 信任中心其中提供了安全性、 隐私和合规性 Office 365 的信息,您可能想知道 Office 365 如何帮助保护您在其数据中心中提供的机密信息。我们使用称为分布式密钥管理器 (DKM) 的技术。

分布式密钥管理器 (DKM) 是一种客户端功能,可使用一组密钥加密和解密信息。只有 Active Directory 域服务内特定安全组中的成员才可以使用这些密钥解密由 DKM 加密的数据。在 Exchange Online 中,只有其下运行 Exchange 进程的特定服务帐户才属于此类安全组。根据数据中心内的标准操作过程,任何人都不会得到此安全组中的凭据,因此没有人能够使用密钥解密这些加密数据。

若要进行调试、疑难解答或审核,数据中心管理员必须提出提升访问权限请求,以获取此安全组中的临时凭据。此过程需要经过多级法律审批。如果被授予访问权限,则可以记录和审核所有活动。此外,授予的访问权限只在一段固定期限内有效,到期后便会自动失效。

对于额外的保护,DKM 技术包括自动密钥翻转和归档。这还可以确保您可以继续访问较旧的内容,而无需无限期地依赖于同一密钥。

Exchange Online 在何处使用 DKM?

Microsoft 使用 DKM 在 Exchange Online 数据中心内加密您的机密信息。例如:

  • 已连接帐户的电子邮件帐户凭据。已连接帐户是第三方帐户,如 Hotmail、Gmail 和 Yahoo! 邮件帐户。

  • 权限管理服务 (RMS) 根密钥。这些是客户密钥,从 Azure RMS 或客户的本地 Active Directory 域服务 RMS 部署(用于通过 RMS 或 Office 365 邮件加密 (OME) 加密和解密电子邮件)导入。

相关主题


在 Office 365 中的加密
有关在 Office 365 中的加密技术参考详细信息

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×