Корпорація Майкрософт докладає великих зусиль для вдосконалення безпека важливих даних, як простих користувачів, так і компаній, державні установи і тих, хто вимагає високого рівня безпеки та конфіденційності.
Сьогодні компанія оголосила про запуск у “попередній перегляд” для загального доступу (бета), нова функція шифрування даних,Шифрування з подвійним ключем, для користувачівMicrosoft 365.
Якщо більшість рішення для шифрування призначені для захисту хмарних даних компаній і окремих осіб від комп'ютерних атак, Шифрування з подвійним ключем є рішенням подвійне шифрування даних надзвичайно чутливі, за допомогою яких користувачі можуть зберігати свої дані на високому рівні безпеки. Цей розчин можна використовувати державні установи, компаній з положеннями щодо зберігання конфіденційних даних, фінансові установи (банки) та о медична допомога.
Як працює нова система шифрування Double Key Encryption
Вони використовуються два ключі шифрування даних. А унікальний ключ шифрування буде у користувача, а інший унікальний ключ шифрування буде безпечно зберігатися в Microsoft Azure.
Для доступу до даних знадобляться обидва ключі шифрування. І користувача, і того, що зберігається в Microsoft Azure. Оскільки корпорація Майкрософт може отримати доступ лише до одного з цих ключів шифрування, конфіденційні дані за допомогою шифрування з подвійним ключем зможуть переглядати лише користувачі. Microsoft не матиме доступу до цих даних.
Навіщо потрібне це рішення безпеки, зрозуміти просто. Microsoft є американською компанією, і деякі установи, компанії чи середовища за межами США в яких дані є суворо конфіденційними, їм потрібно повністю обмежити доступ до даних, що зберігаються в хмарі. Зберігання комерційних таємниць, патентів, фінансових алгоритмів або конфіденційних даних користувачів у хмарі може регулюватися внутрішніми нормами та потребує рішень високого рівня безпеки. Шифрування з подвійним ключем задовольнить ці високі вимоги безпеки.
Рішення не адресоване простим користувачам або компаніям, які не мають жорстких внутрішніх протоколів щодо безпеки даних. Шифрування з подвійним ключем розроблено для захисту даних, які зберігаються в хмарі “очі” Microsoft, що забезпечує повний контроль над особистими даними.
Наприклад, якщо o державна установа потрібно тримати дата секретувати в хмарі. це точно буде правила внутрішнього розпорядку суворі щодо доступу третіх осіб або компаній до цієї інформації. Навіть Microsoft не має мати доступу та перегляду цих даних. Використовуючи Double Key Encryption, постачальник хмарних послуг не мав доступу до збережених даних.
Подвійне шифрування також буде інтегровано в систему тегів для груп користувачів Захист інформації Azure. Можна буде створювати окремі ключі шифрування для кожного користувача та групи, дотримуючись політик доступу та персоналізованих дозволів для кожного окремо.
Ключами шифрування можна буде керувати безпосередньо з облікового запису Microsoft 365 компанії.
Шифрування подвійним ключем доступне в бета-версії для всіх ліцензованих користувачів Microsoft 365 E5 або Office 365 E5.
