Microsoft face eforturi mari pentru a spori securitatea datelor importante, atat a simplilor utilizatori cat si a companiilor, institutiilor publice si a celor care solicita un nivel de securitate si confidentialitate inalt.
Compania a anuntat azi ca a lansat in “preview” pentru public (beta), o noua caracteristica de criptare a datelor, Double Key Encryption, pentru utilizatorii de Microsoft 365.
Daca majoritatea solutiilor de criptare sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, Double Key Encryption este o solutie de dubla criptare a datelor extrem de sensibile, prin care utilizatori isi pot pastra datele intr-un nivel de siguranta ridicat. Aceasta solutie va putea fi folosita de institutii guvernamentale, companii cu reglementari in ceea ce priveste stocarea datelor sensibile, institutii financiare (banci) si de asistenta medicala.
Cum functioneaza noul sistem de criptare Double Key Encryption
Sunt folosite doua chei de criptare a datelor. O cheie unica de criptare va fi la utilizator, iar o alta cheie unica de criptare va fi stocata in siguranta in Microsoft Azure.
Pentru accesarea datelor va fi nevoie de ambele chei de criptare. Atat cea a utilizatorului cat si cea stocata in Microsoft Azure. Deoarece Microsoft poate accesa numai una dintre aceste chei de criptare, datele sensibile care folosesc Double Key Encryption nu vor putea fi vizualizate decat de utilizator. Microsoft nu va putea accesa aceste date.
De ce este nevoie de aceasta solutie de securitate este simplu de inteles. Microsoft este o companie americana, iar unele institutii, companii sau medii din afara US in care datele au caracter strict secret, au nevoie sa restrictioneze total accesul la datele stocate in cloud. Pastrarea in cloud de secrete comerciale, brevete, algoritmi financiari sau date sensibile ale utilizatorilor pot fi reglementate intern si cer solutii inalte de securitate. Double Key Encryption va satisface aceste cerinte de inalta securitate.
Solutia nu se adreseaza simplilor utilizatori sau companiilor care nu au protocoale interne stricte in ceea ce priveste securitatea datelor. Double Key Encryption este priectata pentru a proteja datele stocate in cloud de “ochii” Microsoft, asigurand un control deplin asupra datelor private.
De exemplu, daca o institutie guvernamentala are nevoie sa tina date secrete in cloud. aceasta va avea cu siguranta reglemantari interne stricte in ceea ce priveste accesul unei terte persoane sau companii la aceste informatii. Inclusiv Microsoft nu trebuie sa poata accesa si vizualiza aceste date. Folosind Double Key Encryption furnizorul de servicii cloud nu avea acces la datele stocate.
Double Key Encryption va fi integrat si in sistemul de etichetare grupuri de utilizatori ai Azure Information Protection. Se vor putea crea chei de criptare separate specifice fiecarui utilizator si grup, urmand politicile de acces si permisiuni personalizate pentru fiecare in parte.
Cheile de criptare vor putea fi administrate direct din contul Microsoft 365 al companiei.
Double Key Encryption este diponibil in versiune beta pentru toti utilizatorii cu licente Microsoft 365 E5 sau Office 365 E5.
