Microsoft gør en stor indsats for at forbedre sikkerhed for vigtige data, både af simple brugere og af virksomheder, offentlige institutioner og dem, der anmoder om et højt niveau af sikkerhed og fortrolighed.
Virksomheden meddelte i dag, at den lancerede i “preview” for offentligheden (beta), en ny funktion af datakryptering,Dobbeltnøglekryptering, for brugere afMicrosoft 365.
Hvis flertallet krypteringsløsninger er designet til at beskytte virksomheders og enkeltpersoners cloud-data mod computerangreb, Dobbeltnøglekryptering er en løsning af dobbelt datakryptering ekstremt følsomme, hvorigennem brugere kan holde deres data på et højt sikkerhedsniveau. Denne løsning kan bruges af statslige institutioner, virksomheder med bestemmelser vedr lagring af følsomme data, finansielle institutioner (banker) og af lægehjælp.

Sådan fungerer det nye krypteringssystem med dobbelt nøglekryptering

De bruges to krypteringsnøgler af dataene. EN unik krypteringsnøgle vil være hos brugeren, og en anden unik krypteringsnøgle vil blive opbevaret sikkert i Microsoft Azure.
Begge krypteringsnøgler vil være nødvendige for at få adgang til dataene. Både brugerens og den, der er gemt i Microsoft Azure. Da Microsoft kun kan få adgang til én af disse krypteringsnøgler, vil følsomme data, der bruger dobbeltnøglekryptering, kun kunne ses af brugeren. Microsoft vil ikke være i stand til at få adgang til disse data.

Hvorfor denne sikkerhedsløsning er nødvendig, er let at forstå. Microsoft er en amerikansk virksomhed, og nogle institutioner, virksomheder eller miljøer uden for USA, hvor dataene er strengt fortrolige, skal de fuldstændigt begrænse adgangen til data, der er gemt i skyen. At opbevare forretningshemmeligheder, patenter, finansielle algoritmer eller følsomme brugerdata i skyen kan være internt reguleret og kræver høje sikkerhedsløsninger. Dobbeltnøglekryptering vil opfylde disse høje sikkerhedskrav.
Løsningen henvender sig ikke til simple brugere eller virksomheder, der ikke har strenge interne protokoller vedrørende datasikkerhed. Dobbeltnøglekryptering er designet til at beskytte data, der er lagret i skyen “øjnene” Microsoft, der sikrer fuld kontrol over private data.

For eksempel, hvis o statslig institution skal holde dato udskiller i skyen. dette vil helt sikkert have interne regler streng med hensyn til en tredjeparts eller virksomheds adgang til disse oplysninger. Selv Microsoft burde ikke være i stand til at få adgang til og se disse data. Ved at bruge dobbeltnøglekryptering havde cloud-tjenesteudbyderen ingen adgang til de lagrede data.

Dobbeltnøglekryptering vil også blive integreret i tagging-systemet for grupper af brugere Azure Information Protection. Det vil være muligt at oprette separate krypteringsnøgler, der er specifikke for hver bruger og gruppe, efter adgangspolitikkerne og personlige tilladelser for hver enkelt person.
Krypteringsnøgler vil kunne administreres direkte fra virksomhedens Microsoft 365-konto.

Dobbeltnøglekryptering er tilgængelig i betaversion for alle licenserede brugere Microsoft 365 E5 eller Office 365 E5.