تبذل Microsoft جهودًا كبيرة لتعزيزها أمن البيانات الهامةسواء للمستخدمين البسيطين أو شركات, المؤسسات العامة وأولئك الذين يطلبون مستوى عال من الأمان والسرية.
أعلنت الشركة اليوم أنها أطلقت في “معاينة” للجمهور (بيتا)، وهي ميزة جديدة ل تشفير البيانات,تشفير المفتاح المزدوج، لمستخدميMicrosoft 365.
إذا كانت الأغلبية حلول التشفير sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, تشفير المفتاح المزدوج هو حل تشفير البيانات المزدوجة حساسة للغاية، ويمكن للمستخدمين من خلالها الاحتفاظ ببياناتهم على مستوى عالٍ من الأمان. يمكن استخدام هذا الحل من خلال المؤسسات الحكومية, شركات مع اللوائح المتعلقة تخزين البيانات الحساسة, المؤسسات المالية (البنوك) و المساعدة الطبية.
كيف يعمل نظام التشفير الجديد Double Key Encryption
يتم استخدامها اثنين من مفاتيح التشفير من البيانات. أ سيكون مفتاح التشفير الفريد مع المستخدم، وسيتم تخزين مفتاح تشفير فريد آخر بأمان مايكروسوفت أزور.
ستكون هناك حاجة إلى كلا مفتاحي التشفير للوصول إلى البيانات. كل من المستخدم والمخزن في Microsoft Azure. نظرًا لأن Microsoft لا يمكنها الوصول إلا إلى أحد مفاتيح التشفير هذه، فإن البيانات الحساسة باستخدام Double Key Encryption ستكون قابلة للعرض بواسطة المستخدم فقط. لن تتمكن Microsoft من الوصول إلى هذه البيانات.
من السهل فهم سبب الحاجة إلى هذا الحل الأمني. مايكروسوفت هي شركة أمريكية، وبعض المؤسسات أو الشركات أو البيئات خارج الولايات المتحدة التي البيانات سرية للغاية، فهم بحاجة إلى تقييد الوصول تمامًا إلى البيانات المخزنة في السحابة. يمكن تنظيم التخزين السحابي للأسرار التجارية أو براءات الاختراع أو الخوارزميات المالية أو بيانات المستخدم الحساسة داخليًا ويتطلب حلولًا أمنية عالية. سوف يلبي التشفير بالمفتاح المزدوج هذه المتطلبات الأمنية العالية.
الحل غير موجه للمستخدمين البسطاء أو الشركات التي ليس لديها بروتوكولات داخلية صارمة فيما يتعلق بأمن البيانات. تم تصميم Double Key Encryption لحماية البيانات المخزنة في السحابة من خلال “عيون” مايكروسوفت، مما يضمن السيطرة الكاملة على البيانات الخاصة.
على سبيل المثال، إذا س مؤسسة حكومية يحتاج إلى عقد يفرز التاريخ في السحابة. سيكون هذا بالتأكيد اللوائح الداخلية صارمة فيما يتعلق بوصول شخص ثالث أو شركة إلى هذه المعلومات. حتى Microsoft لا ينبغي أن تكون قادرة على الوصول إلى هذه البيانات وعرضها. باستخدام Double Key Encryption، لم يتمكن مزود الخدمة السحابية من الوصول إلى البيانات المخزنة.
سيتم أيضًا دمج Double Key Encryption في نظام وضع العلامات لمجموعات المستخدمين حماية المعلومات أزور. سيكون من الممكن إنشاء مفاتيح تشفير منفصلة خاصة بكل مستخدم ومجموعة، باتباع سياسات الوصول والأذونات الشخصية لكل فرد.
سيكون من الممكن إدارة مفاتيح التشفير مباشرةً من حساب Microsoft 365 الخاص بالشركة.
يتوفر Double Key Encryption في الإصدار التجريبي لجميع المستخدمين المرخصين مايكروسوفت 365 E5 أو مكتب 365 E5.
