Como o Exchange Online protege seus segredos de email

Este artigo descreve como a Microsoft protege seus segredos de email em seus data centers.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Como proteger informações secretas fornecidas por você

Além da Central de Confiança Office 365 que fornece informações de segurança, privacidade e conformidade para Office 365, usamos uma tecnologia chamada DKM (Distributed Key Manager).

O DKM (Distributed Key Manager) é uma tecnologia do lado do cliente que usa um conjunto de chaves secretas para criptografar e descriptografar informações. Somente os membros de um grupo de segurança específico nos Serviços de Domínio Active Directory podem acessar essas chaves para descriptografar os dados criptografados pelo DKM. No Exchange Online, apenas certas contas de serviço, sob as quais os processos do Exchange são executados, fazem parte do grupo de segurança. Nenhum humano recebe credenciais que fazem parte desse grupo de segurança e, portanto, nenhum humano tem acesso às chaves que podem descriptografar esses segredos.

Para fins de depuração, solução de problemas ou auditoria, um administrador de data center deve solicitar acesso elevado para obter credenciais temporárias que fazem parte do grupo de segurança. Esse processo requer vários níveis de aprovação legal. Se o acesso for concedido, toda as atividades são registradas e auditadas. O acesso só é concedido por um intervalo de tempo definido após o qual expira automaticamente.

Para maior proteção, a tecnologia do DKM inclui a sobreposição de chave e o arquivamento automatizados. A distribuição e o arquivamento automatizados garantem que você possa continuar acessando seu conteúdo mais antigo sem precisar confiar na mesma chave indefinidamente.

Onde Exchange Online usa DKM

A Microsoft usa o Distributed Key Manager para criptografar seus segredos em data centers Exchange Online. Por exemplo:

  • Email credenciais de conta para contas conectadas. Contas conectadas são contas de terceiros, como Hotmail, Gmail e Yahoo! contas de email.

  • Chave do Cliente. Se você estiver usando a Chave do Cliente, usará o Azure Key Vault para proteger seus segredos.

Criptografia no Office 365

Detalhes de referência técnica sobre criptografia

Garantia de serviço no portal de conformidade do Microsoft Purview