Microsoft gör stora ansträngningar för att förbättra säkerhet för viktig data, både av enkla användare och av företag, offentliga institutioner och de som efterfrågar en hög nivå av säkerhet och sekretess.
Företaget meddelade idag att det lanserades i “förhandsvisning” för allmänheten (beta), en ny funktion i datakryptering,Dubbel nyckelkryptering, för användare avMicrosoft 365.
Om majoriteten krypteringslösningar är utformade för att skydda molndata från företag och individer från datorattacker, Dubbel nyckelkryptering är en lösning av dubbel datakryptering extremt känslig, genom vilken användare kan hålla sina uppgifter på en hög säkerhetsnivå. Denna lösning kan användas av statliga institutioner, företag med föreskrifter ang lagra känsliga uppgifter, finansiella institutioner (banker) och av medicinsk hjälp.
Hur det nya krypteringssystemet för dubbelnyckelkryptering fungerar
De används två krypteringsnycklar av uppgifterna. A unik krypteringsnyckel kommer att finnas hos användaren, och en annan unik krypteringsnyckel kommer att lagras säkert i Microsoft Azure.
Båda krypteringsnycklarna kommer att behövas för att komma åt data. Både användarens och den som är lagrad i Microsoft Azure. Eftersom Microsoft bara kan komma åt en av dessa krypteringsnycklar, kommer känsliga data som använder dubbelnyckelkryptering endast att kunna ses av användaren. Microsoft kommer inte att kunna komma åt dessa data.
Varför denna säkerhetslösning behövs är enkelt att förstå. Microsoft är ett amerikanskt företag, och vissa institutioner, företag eller miljöer utanför USA där uppgifterna är strikt konfidentiella, måste de helt begränsa åtkomsten till data som lagras i molnet. Att behålla affärshemligheter, patent, finansiella algoritmer eller känslig användardata i molnet kan regleras internt och kräver höga säkerhetslösningar. Dubbelnyckelkryptering kommer att uppfylla dessa höga säkerhetskrav.
Lösningen riktar sig inte till enkla användare eller företag som inte har strikta interna protokoll gällande datasäkerhet. Double Key Encryption är utformad för att skydda data som lagras i molnet av “ögonen” Microsoft, som säkerställer full kontroll över privata data.
Till exempel, om o statlig institution behöver hålla datum utsöndrar i molnet. detta kommer definitivt att ha interna bestämmelser strikt när det gäller tredje persons eller företags åtkomst till denna information. Inte ens Microsoft borde kunna komma åt och se dessa data. Med hjälp av dubbelnyckelkryptering hade molntjänstleverantören ingen tillgång till lagrad data.
Dubbelnyckelkryptering kommer också att integreras i taggningssystemet för grupper av användare Azure Information Protection. Det kommer att vara möjligt att skapa separata krypteringsnycklar specifika för varje användare och grupp, enligt åtkomstpolicyerna och personliga behörigheter för varje individ.
Krypteringsnycklar kommer att kunna hanteras direkt från företagets Microsoft 365-konto.
Dubbelnyckelkryptering är tillgänglig i betaversion för alla licensierade användare Microsoft 365 E5 eller Office 365 E5.
