Exchange Online이 전자 메일 암호를 보호하는 방법
이 문서에서는 Microsoft가 데이터 센터에서 전자 메일 비밀을 보호하는 방법을 설명합니다.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
사용자가 제공한 비밀 정보를 보호하는 방법
Office 365 보안, 개인 정보 및 규정 준수 정보를 제공하는 Office 365 보안 센터 외에도 DKM(Distributed Key Manager)이라는 기술을 사용합니다.
DKM(분산 키 관리자)은 비밀 키 집합을 사용하여 정보를 암호화하고 암호를 해독하는 클라이언트 쪽 기술입니다. Active Directory 도메인 서비스에서 특정 보안 그룹의 구성원만 DKM으로 암호화된 데이터를 해독하기 위해 해당 키에 액세스할 수 있습니다. Exchange Online에서는 Exchange 프로세스가 실행되는 특정 서비스 계정만 해당 보안 그룹에 속합니다. 이 보안 그룹의 일부인 자격 증명을 받은 사람이 없으므로 이러한 비밀을 해독할 수 있는 키에 액세스할 수 있는 사람이 없습니다.
디버깅, 문제 해결 또는 감사 목적으로 데이터 센터 관리자는 보안 그룹의 일부인 임시 자격 증명을 얻기 위해 상승된 액세스를 요청해야 합니다. 이 프로세스에는 여러 수준의 법적 승인이 필요합니다. 액세스가 허용되면 모든 작업이 기록되고 감사됩니다. 액세스 권한은 자동으로 만료되는 시간 이후에 설정된 간격에 대해서만 부여됩니다.
추가 보호를 위해 DKM 기술에는 자동화된 키 롤오버 및 보관 기능이 포함됩니다. 자동화된 롤오버 및 보관을 통해 동일한 키를 무기한으로 사용하지 않고도 이전 콘텐츠에 계속 액세스할 수 있습니다.
Exchange Online DKM을 사용하는 위치
Microsoft는 분산 키 관리자를 사용하여 Exchange Online 데이터 센터에서 비밀을 암호화합니다. 예를 들면
연결된 계정에 대한 전자 메일 계정 자격 증명. 연결된 계정은 Hotmail, Gmail 및 yahoo! 메일 계정과 같은 타사 계정입니다.
고객 키. 고객 키를 사용하는 경우 Azure Key Vault 사용하여 비밀을 보호합니다.