Exchange Online 如何保護您的電子郵件機密資料

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文說明 Microsoft 如何在其資料中心保護您的電子郵件機密資料。

我們如何保護您所提供的機密資料資訊?

除了 Office 365 信任中心提供安全性、 隱私權和法規遵循用 Office 365 的資訊,您可能會想要知道 Office 365 如何協助保護您在其資料中心中提供的密碼。我們使用稱為分散式鍵管理員 (DKM) 的技術。

分散式金鑰管理員 (DKM) 是用戶端功能,使用一組秘密金鑰來加密及解密功能。只有在 Active Directory 網域服務中特定安全性群組的成員可以存取這些金鑰以解密 DKM 加密的資料。在 Exchange Online 中,只有 Exchange 處理程序執行的特定服務帳戶屬於該安全性群組。在資料中心的標準作業程序的一部分,是不會將屬於此安全性群組的認證給予任何使用者,因此沒有人具有可以解密這些機密資料之金鑰的存取權。

對於偵錯、疑難排解或稽核目的,資料中心系統管理員必須要求較高的權限以取得屬於安全性群組的暫時認證。此程序需要多個層級的法律核准。如果授與存取權時,所有活動會記錄和稽核。此外,存取權只會授與一段時間,在那之後自動到期。

取得額外的保護,DKM 技術包含自動化金鑰變換和封存。這也可確保您可以繼續存取您較舊的內容,而不需要無限期依賴相同的金鑰。

Exchange Online 在哪些地方使用 DKM?

Microsoft 會使用 DKM 加密您的 Exchange Online 資料中心的機密資料。例如:

  • 連線帳戶的電子郵件帳戶認證。連線的帳戶是協力廠商帳戶,例如 Hotmail、Gmail 和 Yahoo! 郵件帳戶。

  • 權限管理服務 (RMS) 根金鑰。這些是客戶金鑰,從 Azure RMS 或客戶內部部署 Active Directory 網域服務 RMS 部署匯入,用來使用 RMS 或 Office 365 郵件加密 (OME) 加密及解密電子郵件。

相關主題


在 Office 365 中的加密
關於 Office 365 中的加密技術參照詳細資料

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×