Microsoft teeb kõvasti tööd selle nimel, et suurendada oluliste andmete turvalisus, nii lihtsad kasutajad kui ka ettevõtted, avalikud asutused ja need, kes nõuavad kõrgetasemelist turvalisust ja konfidentsiaalsust.
Ettevõte teatas täna, et on avalikkusele avaldanud eelvaate (beta), uus funktsioon krüptimist, Topeltvõtme krüptimine, kasutajatele Microsoft 365.
Kui enamus krüptimislahendused on loodud ettevõtete ja eraisikute pilveandmete kaitsmiseks küberrünnakute eest, Topeltvõtme krüptimine on lahendus topelt andmete krüptimine äärmiselt tundlik, mille kaudu kasutajad saavad oma andmeid kõrgel turvalisuse tasemel hoida. Seda lahendust saab kasutada valitsusasutused, ettevõtted koos määrustega, mis käsitlevad tundlike andmete säilitamine, finants institutsioonid (pangad) ja tervishoid.
Kuidas uus topeltvõtme krüptimise krüptimissüsteem töötab
Neid kasutatakse kaks krüpteerimisvõtit andmetest. A Ainulaadne krüptimisvõti antakse kasutajaleja teine unikaalne krüptimisvõti salvestatakse turvaliselt kausta Microsoft Azure.
Andmete juurde pääsemiseks vajate mõlemat krüptimisvõtit. Nii kasutaja kui ka see, mis on salvestatud Microsoft Azure'i. Kuna Microsoft pääseb juurde vaid ühele neist krüptimisvõtmetest, saab topeltvõtme krüptimist kasutavaid tundlikke andmeid vaadata ainult kasutaja. Microsoft ei pääse nendele andmetele juurde.
Miks seda turvalahendust vaja on, on lihtne aru saada. Microsoft on Ameerika ettevõte ja selles asuvad mõned asutused, ettevõtted või keskkonnad väljaspool USA-d andmed on rangelt salajased, peate täielikult piirama juurdepääsu pilves salvestatud andmetele. Ärisaladuste, patentide, finantsalgoritmide või tundlike kasutajaandmete pilves hoidmist saab reguleerida sisemiselt ja see nõuab kõrge turvalisusega lahendusi. Topeltvõtmega krüptimine vastab neile kõrgetele turvanõuetele.
Lahendus ei ole mõeldud lihtsatele kasutajatele ega ettevõtetele, kellel pole andmete turvalisuse osas rangeid siseprotokolle. Topeltvõtmekrüptimine on mõeldud pilves salvestatud andmete kaitsmiseks Microsofti "silmade" eest, tagades täieliku kontrolli privaatsete andmete üle.
Näiteks kui a valitsusasutus ta peab kinni hoidma salajased kuupäevad pilves. see kindlasti on sise-eeskirjad kolmandatele isikutele või ettevõtetele juurdepääsu sellele teabele rangelt. Isegi Microsoft ei tohi pääseda neile andmetele juurde ja neid vaadata. Topeltvõtme krüptimist kasutades polnud pilveteenuse pakkujal juurdepääsu salvestatud andmetele.
Topeltvõtme krüptimine integreeritakse ka teie grupi kasutaja sildistamissüsteemi Azure'i teabe kaitse. Igale kasutajale ja rühmale on eraldi krüpteerimisvõtmeid võimalik luua, järgides nende juurdepääsupoliitikat ja kohandatud õigusi.
Krüpteerimisvõtmeid saab hallata otse kontolt Microsoft 365 ettevõte.
Topeltvõtme krüptimine on saadaval versioonis beta kõigile litsentsitud kasutajatele Microsoft 365 E5 või Office 365 E5.
