Microsoft tekee suuria ponnisteluja parantaakseen tärkeiden tietojen turvallisuutta, sekä yksinkertaisille käyttäjille että yritykset- julkiset laitokset ja ne, jotka vaativat korkeatasoista turvallisuutta ja luottamuksellisuutta.
Yhtiö ilmoitti tänään aloittavansa vuonna “esikatselu” yleisölle (beta), uusi ominaisuus tietojen salaus-Kaksoisavaimen salaus, käyttäjilleMicrosoft 365.
Jos enemmistö salausratkaisuja on suunniteltu suojaamaan yritysten ja yksityishenkilöiden pilvitietoja tietokonehyökkäyksiltä, Kaksoisavaimen salaus on ratkaisu kaksinkertainen tietojen salaus erittäin arkaluontoista, jonka avulla käyttäjät voivat pitää tietonsa korkealla turvallisuustasolla. Tätä ratkaisua voivat käyttää valtion instituutiot- yritykset asiaa koskevien määräysten kanssa arkaluontoisten tietojen tallentamiseen- rahoituslaitokset (pankit) ja lääketieteellistä apua.
Kuinka uusi Double Key Encryption -salausjärjestelmä toimii
Niitä käytetään kaksi salausavainta tiedoista. A yksilöllinen salausavain on käyttäjän mukana, ja toinen ainutlaatuinen salausavain tallennetaan turvallisesti sisään Microsoft Azure.
Molempia salausavaimia tarvitaan tietojen käyttämiseen. Sekä käyttäjän että Microsoft Azureen tallennettu. Koska Microsoft voi käyttää vain yhtä näistä salausavaimista, arkaluonteiset tiedot Double Key Encryption -toiminnolla ovat vain käyttäjän nähtävissä. Microsoft ei voi käyttää näitä tietoja.
Miksi tätä tietoturvaratkaisua tarvitaan, on helppo ymmärtää. Microsoft on amerikkalainen yritys, ja jotkin laitokset, yritykset tai ympäristöt Yhdysvaltojen ulkopuolella, joissa tiedot ovat ehdottoman luottamuksellisia, heidän on rajoitettava täysin pääsy pilveen tallennettuihin tietoihin. Liikesalaisuuksien, patenttien, taloudellisten algoritmien tai arkaluontoisten käyttäjätietojen säilyttäminen pilvessä voi olla sisäisesti säädeltyä ja vaatia korkean turvallisuuden ratkaisuja. Double Key Encryption täyttää nämä korkeat turvallisuusvaatimukset.
Ratkaisua ei ole osoitettu yksinkertaisille käyttäjille tai yrityksille, joilla ei ole tiukkoja sisäisiä protokollia tietoturvasta. Double Key Encryption on suunniteltu suojaamaan pilveen tallentamia tietoja “silmät” Microsoft varmistaa yksityisten tietojen täyden hallinnan.
Esimerkiksi jos o valtion laitos täytyy pitää päivämäärä eritellä pilvessä. tämä tulee varmasti olemaan sisäisiä määräyksiä tiukka kolmannen henkilön tai yrityksen pääsy näihin tietoihin. Edes Microsoftin ei pitäisi pystyä pääsemään ja tarkastelemaan näitä tietoja. Double Key Encryption -salausta käyttämällä pilvipalveluntarjoajalla ei ollut pääsyä tallennettuihin tietoihin.
Double Key Encryption integroidaan myös käyttäjäryhmien merkintäjärjestelmään Azure Information Protection. Kullekin käyttäjälle ja ryhmälle on mahdollista luoda erilliset salausavaimet kullekin yksilölle annettujen pääsykäytäntöjen ja henkilökohtaisten käyttöoikeuksien mukaisesti.
Salausavaimia voidaan hallita suoraan yrityksen Microsoft 365 -tililtä.
Double Key Encryption on saatavilla beta-versiona kaikille lisensoiduille käyttäjille Microsoft 365 E5 tai Office 365 E5.
