Microsoft gjør store anstrengelser for å forbedre sikkerhet for viktige data, både av enkle brukere og av selskaper, offentlige institusjoner og de som ber om høy grad av sikkerhet og konfidensialitet.
Selskapet kunngjorde i dag at det ble lansert i “forhåndsvisning” for publikum (beta), en ny funksjon i datakryptering,Dobbel nøkkelkryptering, for brukere avMicrosoft 365.
Hvis flertallet krypteringsløsninger er designet for å beskytte skydata fra selskaper og enkeltpersoner mot dataangrep, Dobbel nøkkelkryptering er en løsning på dobbel datakryptering ekstremt sensitive, der brukere kan holde dataene sine på et høyt sikkerhetsnivå. Denne løsningen kan brukes av statlige institusjoner, selskaper med forskrifter vedr lagring av sensitive data, finansinstitusjoner (banker) og av medisinsk hjelp.

Slik fungerer det nye krypteringssystemet med dobbel nøkkelkryptering

De brukes to krypteringsnøkler av dataene. EN unik krypteringsnøkkel vil være hos brukeren, og en annen unik krypteringsnøkkel vil bli lagret trygt i Microsoft Azure.
Begge krypteringsnøklene vil være nødvendige for å få tilgang til dataene. Både brukerens og den som er lagret i Microsoft Azure. Fordi Microsoft bare har tilgang til én av disse krypteringsnøklene, vil sensitive data som bruker dobbeltnøkkelkryptering kun være synlige for brukeren. Microsoft vil ikke ha tilgang til disse dataene.

Hvorfor denne sikkerhetsløsningen er nødvendig er enkel å forstå. Microsoft er et amerikansk selskap, og noen institusjoner, selskaper eller miljøer utenfor USA hvor dataene er strengt konfidensielle, må de begrense tilgangen til data som er lagret i skyen totalt. Oppbevaring av forretningshemmeligheter, patenter, økonomiske algoritmer eller sensitive brukerdata i skyen kan være internt regulert og krever høysikkerhetsløsninger. Dobbeltnøkkelkryptering vil tilfredsstille disse høye sikkerhetskravene.
Løsningen henvender seg ikke til enkle brukere eller bedrifter som ikke har strenge interne protokoller angående datasikkerhet. Dobbeltnøkkelkryptering er designet for å beskytte data lagret i skyen av “øynene” Microsoft, som sikrer full kontroll over private data.

For eksempel, hvis o statlig institusjon trenger å holde dato skiller ut i skyen. dette vil definitivt ha internt regelverk strenge angående tilgangen til denne informasjonen for en tredjepart eller et selskap. Selv Microsoft skal ikke ha tilgang til og se disse dataene. Ved å bruke dobbeltnøkkelkryptering hadde ikke skytjenesteleverandøren tilgang til de lagrede dataene.

Dobbeltnøkkelkryptering vil også bli integrert i merkesystemet for brukergrupper Azure Information Protection. Det vil være mulig å lage separate krypteringsnøkler spesifikke for hver bruker og gruppe, i henhold til tilgangspolicyene og personlige tillatelser for hver enkelt person.
Krypteringsnøkler vil kunne administreres direkte fra selskapets Microsoft 365-konto.

Dobbeltnøkkelkryptering er tilgjengelig i betaversjon for alle lisensierte brukere Microsoft 365 E5 eller Office 365 E5.