文章摘要:Microsoft近日宣布了双密钥数据加密功能将在新Microsoft 365安全功能的首次公开预览。微软公司表示,双密钥加密使用户可以保护高度敏感的数据,同时保持对加密密钥的完全控制。使用双密钥来保护用户的数据控件中的数据,第二个密钥安全地存储在Microsoft Azure中。查看受双密钥加密保护的数据需要访问两个密钥。由于Microsoft只能访问这些密钥之一,因此Microsoft仍然无法
Microsoft近日宣布了双密钥数据加密功能将在新Microsoft 365安全功能的首次公开预览。微软公司表示,双密钥加密使用户可以保护高度敏感的数据,同时保持对加密密钥的完全控制。
使用双密钥来保护用户的数据控件中的数据,第二个密钥安全地存储在Microsoft Azure中。查看受双密钥加密保护的数据需要访问两个密钥。由于Microsoft只能访问这些密钥之一,因此Microsoft仍然无法访问受保护的数据,从而确保用户完全控制其隐私和安全性。
微软表示,这项新功能是专门为金融服务或医疗保健等高度管制的行业设计的,或者是为需要在云中安全存储敏感数据(例如商业秘密,专利,财务算法或用户数据)的公司而设计的。满足监管要求和内部协议的最高保护级别。
双密钥加密可以帮助解决的两个示例方案包括:
- 方案1:敏感的知识产权:大型制药公司Contoso希望将其敏感信息转移到云中,但是即使在迁移到云期间,也必须保持其市场领先药物的某些配方安全。对于Contoso使用云提供商的密钥来加密数据不足以保证安全,因为人们担心云提供商可能会授予某些第三方对数据的访问权限,或者担心操作员可能会无意中解密敏感信息。在这种情况下,Contoso希望使用其密钥对敏感内容进行加密,然后继续使用Cloud Provider的密钥进行重新加密。
- 方案2:受监管的环境:政府机构将通过云平台与一些承包商共享机密信息。政府机构需要根据第三方受监管的政府数据政策,确保信息对第三方仍然不透明。代理商使用双密钥加密对他们的内容进行加密,并通过云平台与承包商共享这些内容;从而确保云提供商没有访问内容的权限,而只有预期的收件人可以访问。
双密钥数据加密功能还与Azure信息保护统一标签功能集成在一起,允许租户创建多个DKE标签,并使用不同的加密密钥保护数据,同时还根据需要访问数据的用户应用不同的组策略和访问限制。
部署标签后,用户将可以激活任何文档的标签,并在公司的Microsoft 365帐户中对其进行管理的同时对文件进行自动加密和保护。
双密钥加密功能将从近日开始作为Microsoft 365 E5和Office 365 E5客户的公共预览。其他信息将在近期晚些时候上线。