Exchange Online 如何保護您的電子郵件機密資料

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

本文說明 Microsoft 如何在其資料中心保護您的電子郵件機密資料。

我們如何保護您所提供的機密資料資訊?

除了 Office 365 信任中心提供安全性、 隱私權和法規遵循用 Office 365 的資訊,您可能會想要知道 Office 365 如何協助保護您在其資料中心中提供的密碼。我們使用稱為分散式鍵管理員 (DKM) 的技術。

分散式金鑰管理員 (DKM) 是用戶端功能,使用一組秘密金鑰來加密及解密功能。只有在 Active Directory 網域服務中特定安全性群組的成員可以存取這些金鑰以解密 DKM 加密的資料。在 Exchange Online 中,只有 Exchange 處理程序執行的特定服務帳戶屬於該安全性群組。在資料中心的標準作業程序的一部分,是不會將屬於此安全性群組的認證給予任何使用者,因此沒有人具有可以解密這些機密資料之金鑰的存取權。

對於偵錯、疑難排解或稽核目的,資料中心系統管理員必須要求較高的權限以取得屬於安全性群組的暫時認證。此程序需要多個層級的法律核准。如果授與存取權時,所有活動會記錄和稽核。此外,存取權只會授與一段時間,在那之後自動到期。

取得額外的保護,DKM 技術包含自動化金鑰變換和封存。這也可確保您可以繼續存取您較舊的內容,而不需要無限期依賴相同的金鑰。

Exchange Online 在哪些地方使用 DKM?

Microsoft 會使用 DKM 加密您的 Exchange Online 資料中心的機密資料。例如:

  • 連線帳戶的電子郵件帳戶認證。連線的帳戶是協力廠商帳戶,例如 Hotmail、Gmail 和 Yahoo! 郵件帳戶。

  • 權限管理服務 (RMS) 根金鑰。這些是客戶金鑰,從 Azure RMS 或客戶內部部署 Active Directory 網域服務 RMS 部署匯入,用來使用 RMS 或 Office 365 郵件加密 (OME) 加密及解密電子郵件。

相關主題


在 Office 365 中的加密
關於 Office 365 中的加密技術參照詳細資料
服務保證在 Office 365 的安全性與規範中心

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×