Microsoft vynakládá velké úsilí na vylepšení zabezpečení důležitých dat, a to jak jednoduchých uživatelů, tak i společnosti, veřejné instituce a ti, kteří požadují vysokou úroveň zabezpečení a důvěrnosti.
Společnost dnes oznámila, že spustila v “náhled” pro veřejnost (beta), nová funkce šifrování dat,Dvojité šifrování klíče, pro uživateleMicrosoft 365.
Pokud většina šifrovací řešení jsou navrženy tak, aby chránily cloudová data firem a jednotlivců před počítačovými útoky, Dvojité šifrování klíče je řešením dvojité šifrování dat extrémně citlivý, díky kterému mohou uživatelé udržovat svá data na vysoké úrovni zabezpečení. Toto řešení může použít vládní instituce, společnosti s předpisy týkajícími se uchovávání citlivých dat, finanční instituce (banky) a lékařskou pomoc.
Jak funguje nový šifrovací systém Double Key Encryption
Používají se dva šifrovací klíče dat. A jedinečný šifrovací klíč bude u uživatelea další jedinečný šifrovací klíč bude bezpečně uložen Microsoft Azure.
Pro přístup k datům budou potřeba oba šifrovací klíče. Uživatelský i ten uložený v Microsoft Azure. Protože společnost Microsoft má přístup pouze k jednomu z těchto šifrovacích klíčů, citlivá data pomocí šifrování dvojitým klíčem budou moci zobrazit pouze uživatelé. Microsoft nebude mít přístup k těmto datům.
Proč je toto bezpečnostní řešení potřeba, je snadné pochopit. Microsoft je americká společnost a některé instituce, společnosti nebo prostředí mimo USA, ve kterých údaje jsou přísně důvěrné, potřebují zcela omezit přístup k datům uloženým v cloudu. Uchovávání obchodních tajemství, patentů, finančních algoritmů nebo citlivých uživatelských dat v cloudu může být interně regulováno a vyžaduje vysoce bezpečnostní řešení. Dvojité šifrování klíče uspokojí tyto vysoké požadavky na zabezpečení.
Řešení není určeno pro jednoduché uživatele nebo společnosti, které nemají přísné interní protokoly týkající se bezpečnosti dat. Double Key Encryption je navržen tak, aby chránil data uložená v cloudu “oči” Microsoft, zajišťující plnou kontrolu nad soukromými daty.
Například pokud o vládní instituce potřebuje držet datum sekretovat v cloudu. tohle určitě bude vnitřní předpisy přísné, pokud jde o přístup třetí osoby nebo společnosti k těmto informacím. K těmto datům by neměl mít přístup ani Microsoft. Pomocí šifrování Double Key Encryption neměl poskytovatel cloudových služeb přístup k uloženým datům.
Double Key Encryption bude také integrován do systému označování pro skupiny uživatelů Azure Information Protection. Bude možné vytvořit samostatné šifrovací klíče specifické pro každého uživatele a skupinu podle přístupových zásad a personalizovaných oprávnění pro každého jednotlivce.
Šifrovací klíče bude možné spravovat přímo z firemního účtu Microsoft 365.
Double Key Encryption je k dispozici v beta verzi pro všechny licencované uživatele Microsoft 365 E5 nebo Office 365 E5.
