Compartilhar via


Como o Exchange Online protege seus segredos de email

Este artigo descreve como a Microsoft protege os seus segredos de e-mail nos respetivos datacenters.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Como protegemos as informações secretas fornecidas por si

Além do Office 365 Centro de Confiança que fornece Informações de Segurança, Privacidade e Conformidade para Office 365, utilizamos uma tecnologia denominada Distributed Key Manager (DKM).

O Gestor de Chaves Distribuído (DKM) é uma tecnologia do lado do cliente que utiliza um conjunto de chaves secretas para encriptar e desencriptar informações. Somente os membros de um grupo de segurança específico nos Serviços de Domínio Active Directory podem acessar essas chaves para descriptografar os dados criptografados pelo DKM. No Exchange Online, apenas certas contas de serviço, sob as quais os processos do Exchange são executados, fazem parte do grupo de segurança. Não são dadas credenciais humanas que façam parte deste grupo de segurança e, portanto, nenhum ser humano tem acesso às chaves que podem desencriptar estes segredos.

Para fins de depuração, resolução de problemas ou auditoria, um administrador do datacenter tem de pedir acesso elevado para obter credenciais temporárias que façam parte do grupo de segurança. Esse processo requer vários níveis de aprovação legal. Se o acesso for concedido, toda as atividades são registradas e auditadas. O acesso só é concedido para um intervalo de tempo definido após o qual expira automaticamente.

Para maior proteção, a tecnologia do DKM inclui a sobreposição de chave e o arquivamento automatizados. O rollover e o arquivo automatizados garantem que pode continuar a aceder aos seus conteúdos mais antigos sem ter de depender da mesma chave indefinidamente.

Onde o Exchange Online utiliza o DKM

A Microsoft utiliza o Distributed Key Manager para encriptar os seus segredos nos datacenters Exchange Online. Por exemplo:

  • Email credenciais de conta para contas ligadas. As contas ligadas são contas de terceiros, como o Hotmail, Gmail e Yahoo! contas de correio.

  • Chave de Cliente. Se estiver a utilizar a Chave de Cliente, irá utilizar o Azure Key Vault para salvaguardar os seus segredos.

Criptografia no Office 365

Detalhes de referência técnica sobre criptografia

Garantia do serviço no portal de conformidade do Microsoft Purview