Schützen von vertraulichen Inhalten in E-Mails mit Exchange Online

 

Gilt für:Exchange Online, Exchange Online Protection, Office 365

Letztes Änderungsdatum des Themas:2016-12-21

In diesem Artikel wird beschrieben, wie Microsoft Ihre geheimen E-Mail-Daten in seinen Datencentern sichert.

Zusätzlich zu den Informationen zu Sicherheit, Datenschutz und Konformität für Office 365 im Office 365 Trust Center sind für Sie vielleicht auch Informationen darüber interessant, wie geheime Daten mit Office 365 in Datencentern geschützt werden. Wir verwenden eine Technologie namens Verteilte Schlüsselverwaltung (DKM, Distributed Key Management).

Die verteilte Schlüsselverwaltung (DKM) ist eine clientseitige Funktionalität, die eine Reihe von geheimen Schlüsseln zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Nur Mitglieder einer bestimmten Sicherheitsgruppe in Active Directory-Domänendiensten können auf diese Schlüssel zugreifen, um die Daten zu entschlüsseln, die von DKM verschlüsselt wurden. In Exchange Online sind nur bestimmte Dienstkonten, unter denen die Exchange-Prozesse ausgeführt werden, Teil dieser Sicherheitsgruppe. Zum Standardverfahren im Datencenter gehört es, dass kein Benutzer Anmeldeinformationen erhält, die Teil dieser Sicherheitsgruppe sind. Daher hat keine Person Zugriff auf die Schlüssel, mit denen diese geheimen Daten entschlüsselt werden können.

Zu Debugging-, Problembehandlungs- oder Überwachungszwecken muss ein Datencenteradministrator erhöhte Rechte anfordern, um temporäre Anmeldeinformationen zu erhalten, die Teil der Sicherheitsgruppe sind. Dieser Vorgang erfordert mehrere Stufen rechtlicher Genehmigungen. Wenn der Zugriff gewährt wird, werden alle Aktivitäten protokolliert und überwacht. Darüber hinaus wird der Zugriff nur für einen bestimmten Zeitraum gewährt, danach läuft er automatisch ab.

Als zusätzliche Schutzmaßnahme umfasst die DKM-Technologie einen automatisierten Schlüsselrollover sowie automatische Archivierung. Dadurch wird sichergestellt, dass Sie weiterhin auf Ihre älteren Inhalte zugreifen können, ohne dabei auf unbestimmte Zeit den gleichen Schlüssel zu verwenden.

Microsoft verwendet DKM, um Ihre geheimen Daten in Exchange Online-Datencentern zu verschlüsseln. Beispiel:

  • Anmeldeinformationen für E-Mail-Konten für verbundene Konten. Verbundene Konten sind Drittanbieterkonten wie Hotmail-, Google Mail- und Yahoo!-E-Mail-Konten.

  • Stammschlüssel des Rights Management Service (RMS). Hierbei handelt es sich um Kundenschlüssel, die entweder aus Azure RMS oder aus lokalen RMS-Bereitstellungen von Active Directory-Domänendiensten des Kunden importiert und zum Verschlüsseln und Entschlüsseln von E-Mail-Nachrichten mit RMS oder Office 365 Message Encryption (OME) verwendet werden.

 
Anzeigen: