Microsoft fait de gros efforts pour améliorer sécurité des données importantes, tant des simples utilisateurs que des entreprises, établissements publics et ceux qui demandent un haut niveau de sécurité et de confidentialité.
La société a annoncé aujourd'hui avoir lancé en “prévisualisation” pour le public (bêta), une nouvelle fonctionnalité de cryptage des données,Cryptage à double clé, pour les utilisateurs deMicrosoft 365.
Si la majorité solutions de cryptage sont conçus pour protéger les données cloud des entreprises et des particuliers contre les attaques informatiques, Cryptage à double clé est une solution de double cryptage des données extrêmement sensible, grâce auquel les utilisateurs peuvent conserver leurs données avec un haut niveau de sécurité. Cette solution peut être utilisée par institutions gouvernementales, entreprises avec des réglementations concernant stocker des données sensibles, institutions financières (banques) et de assistance médicale.

Comment fonctionne le nouveau système de cryptage Double Key Encryption

Ils sont utilisés deux clés de cryptage des données. UN la clé de cryptage unique sera avec l'utilisateur, et une autre clé de cryptage unique sera stockée en toute sécurité dans Microsoft Azure.
Les deux clés de cryptage seront nécessaires pour accéder aux données. Celui de l’utilisateur et celui stocké dans Microsoft Azure. Étant donné que Microsoft ne peut accéder qu'à une seule de ces clés de chiffrement, les données sensibles utilisant le chiffrement à double clé ne seront visibles que par l'utilisateur. Microsoft ne pourra pas accéder à ces données.

La raison pour laquelle cette solution de sécurité est nécessaire est simple à comprendre. Microsoft est une société américaine et certaines institutions, sociétés ou environnements en dehors des États-Unis dans lesquels les données sont strictement confidentielles, ils doivent restreindre totalement l’accès aux données stockées dans le cloud. La conservation des secrets commerciaux, des brevets, des algorithmes financiers ou des données sensibles des utilisateurs dans le cloud peut être réglementée en interne et nécessiter des solutions de haute sécurité. Le cryptage à double clé satisfera à ces exigences de sécurité élevées.
La solution ne s'adresse pas aux simples utilisateurs ou aux entreprises qui ne disposent pas de protocoles internes stricts en matière de sécurité des données. Le chiffrement à double clé est conçu pour protéger les données stockées dans le cloud en “les yeux” Microsoft, assurant un contrôle total sur les données privées.

Par exemple, si o institution gouvernementale doit tenir rendez-vous secret dans le nuage. cela aura certainement règlement intérieur stricte quant à l’accès d’une tierce personne ou entreprise à ces informations. Même Microsoft ne devrait pas pouvoir accéder et visualiser ces données. Grâce au Double Key Encryption, le fournisseur de services cloud n'avait pas accès aux données stockées.

Le cryptage à double clé sera également intégré au système de marquage des groupes d'utilisateurs. Protection des informations Azure. Il sera possible de créer des clés de cryptage distinctes, spécifiques à chaque utilisateur et groupe, en suivant les politiques d'accès et les autorisations personnalisées de chaque individu.
Les clés de chiffrement pourront être gérées directement depuis le compte Microsoft 365 de l'entreprise.

Double Key Encryption est disponible en version bêta pour tous les utilisateurs sous licence Microsoft 365 E5 ou Bureau 365 E5.