Microsoft face eforturi mari pentru a spori securitatea datelor importante, atat a simplilor utilizatori cat si a companiilor, institutiilor publice si a celor care solicita un nivel de securitate si confidentialitate inalt.
Compania a anuntat azi ca a lansat in “zapowiedź” pentru public (beta), o noua caracteristica de criptare a datelor,Double Key Encryption, pentru utilizatorii deMicrosoft 365.
Daca majoritatea solutiilor de criptare sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, Double Key Encryption este o solutie de dubla criptare a datelor extrem de sensibile, prin care utilizatori isi pot pastra datele intr-un nivel de siguranta ridicat. Aceasta solutie va putea fi folosita de institutii guvernamentale, firmy cu reglementari in ceea ce priveste stocarea datelor sensibile, instytucje finansowe (banki) i pomoc medyczna.

Jak działa nowy system szyfrowania Double Key Encryption

Są używane dwa klucze szyfrujące danych. A unikalny klucz szyfrujący będzie przy sobie użytkownika, a inny unikalny klucz szyfrowania będzie bezpiecznie przechowywany Microsoft Azure.
Aby uzyskać dostęp do danych, potrzebne będą oba klucze szyfrujące. Zarówno tego użytkownika, jak i tego przechowywanego w Microsoft Azure. Ponieważ firma Microsoft może uzyskać dostęp tylko do jednego z tych kluczy szyfrowania, poufne dane korzystające z szyfrowania podwójnym kluczem będą widoczne tylko dla użytkownika. Firma Microsoft nie będzie mogła uzyskać dostępu do tych danych.

Dlaczego to rozwiązanie zabezpieczające jest potrzebne, jest łatwe do zrozumienia. Microsoft to amerykańska firma, a niektóre instytucje, firmy lub środowiska spoza USA, w których dane są ściśle poufnemuszą całkowicie ograniczyć dostęp do danych przechowywanych w chmurze. Przechowywanie tajemnic handlowych, patentów, algorytmów finansowych czy wrażliwych danych użytkowników w chmurze może być regulowane wewnętrznie i wymagać rozwiązań o wysokim poziomie bezpieczeństwa. Szyfrowanie podwójnym kluczem spełni te wysokie wymagania bezpieczeństwa.
Rozwiązanie nie jest adresowane do prostych użytkowników czy firm, które nie posiadają rygorystycznych wewnętrznych protokołów dotyczących bezpieczeństwa danych. Double Key Encryption ma na celu ochronę danych przechowywanych w chmurze “oczy” Microsoft, zapewniając pełną kontrolę nad prywatnymi danymi.

Na przykład, jeśli o instytucja rządowa musi trzymać sekret daty w chmurze. to na pewno będzie miało regulacje wewnętrzne rygorystyczne w zakresie dostępu osób trzecich lub firm do tych informacji. Nawet Microsoft nie powinien mieć dostępu do tych danych ani ich przeglądać. Korzystając z szyfrowania Double Key Encryption, dostawca usług w chmurze nie miał dostępu do przechowywanych danych.

Double Key Encryption zostanie również zintegrowane z systemem tagowania dla grup użytkowników Azure Ochrona informacji. Możliwe będzie utworzenie odrębnych kluczy szyfrujących, specyficznych dla każdego użytkownika i grupy, zgodnie z polityką dostępu i spersonalizowanymi uprawnieniami dla każdej osoby.
Kluczami szyfrującymi będzie można zarządzać bezpośrednio z firmowego konta Microsoft 365.

Double Key Encryption jest dostępny w wersji beta dla wszystkich licencjonowanych użytkowników Microsoft 365 E5 lub Office 365 E5.