Procédure de sécurisation des informations confidentielles dans votre courrier électronique dans Exchange Online

Cet article décrit comment Microsoft sécurise vos secrets de messagerie dans ses centres de données.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Comment nous sécurrons les informations secrètes que vous nous avez fournies

En plus du Centre de gestion de la confidentialité Office 365 qui fournit des informations sur la sécurité, la confidentialité et la conformité pour Office 365, nous utilisons une technologie appelée Distributed Key Manager (DKM).

Distributed Key Manager (DKM) est une technologie côté client qui utilise un ensemble de clés secrètes pour chiffrer et déchiffrer les informations. Seuls les membres d’un groupe de sécurité spécifiques dans les services de domaine Active Directory peuvent accéder à ces clés dans le but de déchiffrer les données chiffrées par le Gestionnaire de clés distribuées. Dans Exchange Online, seuls certains comptes de service sous lesquels les processus Exchange sont exécutés font partie de ce groupe de sécurité. Aucun humain ne reçoit d’informations d’identification qui font partie de ce groupe de sécurité et, par conséquent, aucun humain n’a accès aux clés qui peuvent déchiffrer ces secrets.

À des fins de débogage, de résolution des problèmes ou d’audit, un administrateur de centre de données doit demander un accès élevé pour obtenir des informations d’identification temporaires qui font partie du groupe de sécurité. Ce processus requiert plusieurs niveaux d’approbation juridique. Si l’accès est accordé, toutes les activités font l’objet d’une journalisation et d’un audit. L’accès n’est accordé que pendant un intervalle défini après lequel il expire automatiquement.

Pour une protection supplémentaire, la technologie DKM inclut l’archivage et la substitution de clé automatisés. La substitution et l’archivage automatisés garantissent que vous pouvez continuer à accéder à votre contenu plus ancien sans avoir à vous appuyer indéfiniment sur la même clé.

Où Exchange Online utilise DKM

Microsoft utilise Distributed Key Manager pour chiffrer vos secrets dans Exchange Online centres de données. Par exemple :

  • Email informations d’identification de compte pour les comptes connectés. Les comptes connectés sont des comptes tiers tels que Hotmail, Gmail et Yahoo ! comptes de messagerie.

  • Clé client. Si vous utilisez la clé client, vous utiliserez Azure Key Vault pour protéger vos secrets.

Chiffrement dans Office 365

Détails techniques de référence sur le chiffrement

Assurance du service dans le portail de conformité Microsoft Purview