Was ist die Microsoft 365-Dienstverschlüsselung?
Neben der Verschlüsselung auf Volumeebene verwenden Exchange Online-, Microsoft Teams-, SharePoint Online-, OneDrive for Business- und Windows 365 Cloud-PCs auch die Dienstverschlüsselung, um Kundendaten zu verschlüsseln.
Die Dienstverschlüsselung ermöglicht zwei Schlüsselverwaltungsoptionen: von Microsoft verwaltete Schlüssel und kundenseitig verwaltete Schlüssel.
Die Dienstverschlüsselung bietet mehrere Vorteile:
Bietet eine Schutzebene für alle Microsoft 365-Dienste und Windows 365 Cloud-PCs. Für Microsoft 365-Dienste ist die Dienstverschlüsselung eine zusätzliche Schutzebene, die über BitLocker hinaus besteht.
Ermöglicht die Trennung von Windows-Betriebssystemadministratoren vom Zugriff auf Anwendungsdaten, die vom Betriebssystem gespeichert oder verarbeitet werden.
Enthält eine Kundenschlüsseloption, die es mehrinstanzenfähigen Diensten ermöglicht, die Schlüsselverwaltung pro Mandant bereitzustellen.
Verbessert die Fähigkeit von Microsoft 365 und Windows 365, Ihre spezifischen Complianceanforderungen in Bezug auf die Verschlüsselung zu erfüllen.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Was sind von Microsoft verwaltete Schlüssel?
Standardmäßig verwaltet Microsoft alle kryptografischen Schlüssel, einschließlich der Stammschlüssel für die Dienstverschlüsselung. Diese Option, die als von Microsoft verwaltete Schlüssel bezeichnet wird, ist standardmäßig für Exchange Online-, SharePoint Online-, OneDrive for Business- und Windows 365 Cloud-PCs aktiviert. Von Microsoft verwaltete Schlüssel bieten die Standarddienstverschlüsselung, es sei denn, Sie entscheiden sich für das Onboarding mithilfe des Kundenschlüssels. Wenn Sie zu einem späteren Zeitpunkt die Verwendung des Kundenschlüssels beenden möchten, ohne dem Datenbereinigungspfad zu folgen, bleiben Ihre Daten mit den von Microsoft verwalteten Schlüsseln verschlüsselt. Ihre Daten werden immer mindestens auf dieser Standardebene verschlüsselt.
Was ist der Kundenschlüssel?
Customer Key ist eine kundenseitig verwaltete Schlüssellösung. Mit Customer Key stellen Sie Stammschlüssel bereit, die mit der Dienstverschlüsselung verwendet werden, und verwalten diese Schlüssel mithilfe von Azure Key Vault, während Microsoft alle anderen Schlüssel verwaltet. Der Kundenschlüssel ist für Exchange Online-, SharePoint Online-, OneDrive for Business- und Windows 365 Cloud-PCs verfügbar.
Windows 365 Unterstützung für Den Microsoft Purview-Kundenschlüssel befindet sich in der öffentlichen Vorschau und kann geändert werden.
Mithilfe des Kundenschlüssels generieren Sie Ihre eigenen kryptografischen Schlüssel. Sie können ein lokales Hardwaredienstmodul (HSM) oder Azure Key Vault (AKV) verwenden, um Ihre Schlüssel zu generieren. Mit AKV können Sie die von Microsoft 365 verwendeten kryptografischen Schlüssel steuern und verwalten. Der Kundenschlüssel verwendet die in der AKV gespeicherten Schlüssel als Stamm einer der Schlüsselketten, die Ihre Postfachdaten oder -dateien verschlüsseln.
Der Kundenschlüssel bietet Ihnen mehr Kontrolle darüber, wie Microsoft Ihre Daten verarbeitet. Beispielsweise können Sie den Kundenschlüssel als technische Steuerung verwenden, wenn Sie den Dienst bei Microsoft beenden oder einen Teil Ihrer in der Cloud gespeicherten Daten entfernen möchten. Durch das Entfernen von Daten wird sichergestellt, dass niemand, einschließlich Microsoft, auf die Daten zugreifen oder diese verarbeiten kann. Der Kundenschlüssel ist eine Ergänzung zur Kunden-Lockbox, die Sie zum Steuern des Zugriffs auf Ihre Daten durch Microsoft-Mitarbeiter verwenden.
Informationen zum Einrichten des Kundenschlüssels für Exchange Online, Microsoft Teams, SharePoint Online, einschließlich Teamwebsites und OneDrive for Business, finden Sie in den folgenden Artikeln: