Microsoft face eforturi mari pentru a spori securitatea datelor importante, atat a simplilor utilizatori cat si a companiilor, institutiilor publice si a celor care solicita un nivel de securitate si confidentialitate inalt.
Compania a anuntat azi ca a lansat in “forhåndsvisning” pentru public (beta), o noua caracteristica de datakryptering,Double Key Encryption, pentru utilizatorii deMicrosoft 365.
Daca majoritatea solutiilor de criptare sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, Double Key Encryption este o solutie de dubla criptare a datelor extrem de sensibile, prin care utilizatori isi pot pastra datele intr-un nivel de siguranta ridicat. Aceasta solutie va putea fi folosita de institutii guvernamentale, companii cu reglementari in ceea ce priveste stocarea datelor sensibile, institutii financiare (banker) og av medisinsk hjelp.

Slik fungerer det nye krypteringssystemet med dobbel nøkkelkryptering

De brukes to krypteringsnøkler av dataene. EN unik krypteringsnøkkel vil være hos brukeren, og en annen unik krypteringsnøkkel vil bli lagret trygt i Microsoft Azure.
Begge krypteringsnøklene vil være nødvendige for å få tilgang til dataene. Både brukerens og den som er lagret i Microsoft Azure. Fordi Microsoft bare har tilgang til én av disse krypteringsnøklene, vil sensitive data som bruker dobbeltnøkkelkryptering kun være synlige for brukeren. Microsoft vil ikke ha tilgang til disse dataene.

Hvorfor denne sikkerhetsløsningen er nødvendig er enkel å forstå. Microsoft er et amerikansk selskap, og noen institusjoner, selskaper eller miljøer utenfor USA hvor dataene er strengt konfidensielle, må de begrense tilgangen til data som er lagret i skyen totalt. Oppbevaring av forretningshemmeligheter, patenter, økonomiske algoritmer eller sensitive brukerdata i skyen kan være internt regulert og krever høysikkerhetsløsninger. Dobbeltnøkkelkryptering vil tilfredsstille disse høye sikkerhetskravene.
Løsningen henvender seg ikke til enkle brukere eller bedrifter som ikke har strenge interne protokoller angående datasikkerhet. Dobbeltnøkkelkryptering er designet for å beskytte data lagret i skyen av “øynene” Microsoft, som sikrer full kontroll over private data.

For eksempel, hvis o statlig institusjon trenger å holde dato skiller ut i skyen. dette vil definitivt ha internt regelverk strenge angående tilgangen til denne informasjonen for en tredjepart eller et selskap. Selv Microsoft skal ikke ha tilgang til og se disse dataene. Ved å bruke dobbeltnøkkelkryptering hadde ikke skytjenesteleverandøren tilgang til de lagrede dataene.

Dobbeltnøkkelkryptering vil også bli integrert i merkesystemet for brukergrupper Azure Information Protection. Det vil være mulig å lage separate krypteringsnøkler spesifikke for hver bruker og gruppe, i henhold til tilgangspolicyene og personlige tillatelser for hver enkelt person.
Krypteringsnøkler vil kunne administreres direkte fra selskapets Microsoft 365-konto.

Dobbeltnøkkelkryptering er tilgjengelig i betaversjon for alle lisensierte brukere Microsoft 365 E5 eller Office 365 E5.