Microsoft vynakladá veľké úsilie na zlepšenie bezpečnosť dôležitých údajov, jednoduchých používateľov aj spoločnosti, verejné inštitúcie a tých, ktorí požadujú vysokú úroveň bezpečnosti a dôvernosti.
Spoločnosť dnes oznámila, že spustila v r “ukážka” pre verejnosť (beta), nová funkcia šifrovanie údajov,Dvojité šifrovanie kľúča, pre používateľovMicrosoft 365.
Ak väčšina šifrovacie riešenia sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, Dvojité šifrovanie kľúča je riešením dvojité šifrovanie údajov mimoriadne citlivé, prostredníctvom ktorých môžu používatelia udržiavať svoje údaje na vysokej úrovni bezpečnosti. Toto riešenie môže použiť napr vládne inštitúcie, spoločnosti s predpismi týkajúcimi sa uchovávanie citlivých údajov, finančné inštitúcie (banky) az lekárska pomoc.
Ako funguje nový šifrovací systém Double Key Encryption
Používajú sa dva šifrovacie kľúče údajov. A jedinečný šifrovací kľúč bude mať používateľa ďalší jedinečný šifrovací kľúč bude bezpečne uložený Microsoft Azure.
Na prístup k údajom budú potrebné oba šifrovacie kľúče. Používateľský aj ten uložený v Microsoft Azure. Pretože spoločnosť Microsoft má prístup iba k jednému z týchto šifrovacích kľúčov, citlivé údaje pomocou šifrovania s dvojitým kľúčom bude môcť zobraziť iba používateľ. Microsoft nebude mať prístup k týmto údajom.
Prečo je toto bezpečnostné riešenie potrebné, je jednoduché pochopiť. Microsoft je americká spoločnosť a niektoré inštitúcie, spoločnosti alebo prostredia mimo USA, v ktorých údaje sú prísne dôverné, musia úplne obmedziť prístup k údajom uloženým v cloude. Uchovávanie obchodných tajomstiev, patentov, finančných algoritmov alebo citlivých používateľských údajov v cloude môže byť interne regulované a vyžaduje si riešenia s vysokým zabezpečením. Dvojité šifrovanie kľúča uspokojí tieto vysoké bezpečnostné požiadavky.
Riešenie nie je určené jednoduchým používateľom alebo spoločnostiam, ktoré nemajú prísne interné protokoly týkajúce sa bezpečnosti dát. Double Key Encryption je navrhnutý tak, aby chránil údaje uložené v cloude “oči” Microsoft, ktorý zabezpečuje plnú kontrolu nad súkromnými údajmi.
Napríklad, ak o vládna inštitúcia potrebuje držať dátum vylučovať v cloude. toto bude určite mať interné predpisy stricte in ceea ce priveste accesul unei terte persoane sau companii la aceste informatii. Inclusiv Microsoft nu trebuie sa poata accesa si vizualiza aceste date. Folosind Double Key Encryption furnizorul de servicii cloud nu avea acces la datele stocate.
Double Key Encryption va fi integrat si in sistemul de etichetare grupuri de utilizatori ai Azure Information Protection. Se vor putea crea chei de criptare separate specifice fiecarui utilizator si grup, urmand politicile de acces si permisiuni personalizate pentru fiecare in parte.
Cheile de criptare vor putea fi administrate direct din contul Microsoft 365 al companiei.
Double Key Encryption este diponibil in versiune beta pentru toti utilizatorii cu licente Microsoft 365 E5 alebo Office 365 E5.
