Microsoft jobber hardt for å øke sikkerhet for viktige data, både enkle brukere og selskaper, offentlige institusjoner og de som krever et høyt nivå av sikkerhet og konfidensialitet.
Selskapet kunngjorde i dag at de har gitt ut en "forhåndsvisning" for publikum (beta), en ny funksjon av datakryptering, Dobbelt nøkkelkryptering, for brukere av Microsoft 365.
Hvis flertallet krypteringsløsninger er utformet for å beskytte skydata fra selskaper og enkeltpersoner mot nettangrep, Dobbelt nøkkelkryptering er en løsning av dobbel datakryptering ekstremt følsom, der brukere kan holde dataene sine i et høyt sikkerhetsnivå. Denne løsningen kan brukes av statlige institusjoner, selskaper med forskrifter mht lagring av sensitive data, finansinstitusjoner (banker) og helsevesen.
Slik fungerer det nye krypteringssystemet Double Key Encryption
De brukes to krypteringsnøkler av data. EN Den unike krypteringsnøkkelen vil være til brukeren, og en annen unik krypteringsnøkkel vil være sikkert lagret i Microsoft Azure.
Du trenger begge krypteringsnøkler for å få tilgang til dataene. Både brukerens og den som er lagret i Microsoft Azure. Siden Microsoft bare har tilgang til en av disse krypteringsnøklene, kan sensitive data ved bruk av dobbel nøkkelkryptering bare vises av brukeren. Microsoft vil ikke kunne få tilgang til disse dataene.
Hvorfor denne sikkerhetsløsningen er nødvendig, er lett å forstå. Microsoft er et amerikansk selskap, og noen institusjoner, selskaper eller miljøer utenfor USA i det dataene er strengt hemmelige, må du begrense tilgangen til data lagret i skyen fullstendig. Å oppbevare forretningshemmeligheter, patenter, økonomiske algoritmer eller sensitive brukerdata i skyen kan reguleres internt og krever høysikkerhetsløsninger. Dobbeltnøkkelkryptering vil oppfylle disse høye sikkerhetskravene.
Løsningen er ikke for enkle brukere eller selskaper som ikke har strenge interne protokoller angående datasikkerhet. Double Key Encryption er designet for å beskytte data som er lagret i skyen fra Microsofts "øyne", og sikrer full kontroll over private data.
For eksempel hvis a statlig institusjon han trenger å holde på hemmelige datoer i skyen. det vil det definitivt ha interne forskrifter streng for tilgangen til en tredjepart eller selskap til denne informasjonen. Selv Microsoft må ikke kunne få tilgang til og se på disse dataene. Ved hjelp av dobbeltnøkkelkryptering hadde ikke skytjenesteleverandøren tilgang til de lagrede dataene.
Dobbelt nøkkelkryptering blir også integrert i gruppebrukerens taggingssystem Azure informasjonsbeskyttelse. Det vil være mulig å opprette separate krypteringsnøkler som er spesifikke for hver bruker og gruppe, etter tilgangspolicyene og tilpassede tillatelser for hver enkelt.
Krypteringsnøkler kan administreres direkte fra kontoen Microsoft 365 selskapet.
Dobbel nøkkelkryptering er tilgjengelig i versjon beta for alle lisensierte brukere Microsoft 365 E5 eller Office 365 E5.
