Microsoft đang nỗ lực rất nhiều để nâng cao bảo mật dữ liệu quan trọng, cả người dùng đơn giản và công ty, tổ chức công cộng và những người yêu cầu mức độ bảo mật và bảo mật cao.
Công ty đã thông báo hôm nay rằng họ sẽ ra mắt vào “xem trước” dành cho công chúng (beta), một tính năng mới của mã hóa dữ liệu,Mã hóa khóa đôi, dành cho người dùngMicrosoft 365.
Nếu đa số giải pháp mã hóa sunt concepute sa protejeze datele din cloud ale companiilor si persoanelor fizice de atacuri informatice, Mã hóa khóa đôi là một giải pháp mã hóa dữ liệu kép cực kỳ nhạy cảm, qua đó người dùng có thể giữ dữ liệu của mình ở mức độ bảo mật cao. Giải pháp này có thể được sử dụng bởi tổ chức chính phủ, công ty với các quy định về lưu trữ dữ liệu nhạy cảm, tổ chức tài chính (ngân hàng) và của hỗ trợ y tế.
Hệ thống mã hóa Double Key Encryption mới hoạt động như thế nào
Chúng được sử dụng hai khóa mã hóa của dữ liệu. MỘT khóa mã hóa duy nhất sẽ ở bên người dùngvà một khóa mã hóa duy nhất khác sẽ được lưu trữ an toàn trong Microsoft Azure.
Cả hai khóa mã hóa sẽ cần thiết để truy cập dữ liệu. Cả của người dùng và của người dùng được lưu trữ trong Microsoft Azure. Vì Microsoft chỉ có thể truy cập một trong các khóa mã hóa này nên chỉ người dùng mới có thể xem được dữ liệu nhạy cảm sử dụng Mã hóa khóa kép. Microsoft sẽ không thể truy cập dữ liệu này.
Tại sao giải pháp bảo mật này lại cần thiết là điều dễ hiểu. Microsoft là một công ty của Mỹ và một số tổ chức, công ty hoặc môi trường bên ngoài Hoa Kỳ dữ liệu được bảo mật nghiêm ngặt, họ cần hạn chế hoàn toàn quyền truy cập vào dữ liệu được lưu trữ trên đám mây. Việc lưu giữ bí mật thương mại, bằng sáng chế, thuật toán tài chính hoặc dữ liệu nhạy cảm của người dùng trên đám mây có thể được quản lý nội bộ và yêu cầu các giải pháp bảo mật cao. Mã hóa khóa kép sẽ đáp ứng các yêu cầu bảo mật cao này.
Giải pháp này không dành cho người dùng đơn giản hoặc các công ty không có giao thức nội bộ nghiêm ngặt về bảo mật dữ liệu. Mã hóa khóa kép được thiết kế để bảo vệ dữ liệu được lưu trữ trên đám mây bằng cách “đôi mắt” Microsoft, đảm bảo toàn quyền kiểm soát dữ liệu riêng tư.
Ví dụ, nếu o tổ chức chính phủ cần phải giữ ngày tiết ra trong đám mây. điều này chắc chắn sẽ có quy định nội bộ nghiêm ngặt về việc truy cập của người thứ ba hoặc công ty vào thông tin này. Ngay cả Microsoft cũng không thể truy cập và xem dữ liệu này. Sử dụng Mã hóa khóa kép, nhà cung cấp dịch vụ đám mây không có quyền truy cập vào dữ liệu được lưu trữ.
Mã hóa khóa kép cũng sẽ được tích hợp vào hệ thống gắn thẻ cho các nhóm người dùng Bảo vệ thông tin Azure. Có thể tạo các khóa mã hóa riêng biệt dành riêng cho từng người dùng và nhóm, tuân theo các chính sách truy cập và quyền được cá nhân hóa cho từng cá nhân.
Khóa mã hóa sẽ có thể được quản lý trực tiếp từ tài khoản Microsoft 365 của công ty.
Mã hóa khóa kép có sẵn ở phiên bản beta cho tất cả người dùng được cấp phép Microsoft 365 E5 hoặc Văn phòng 365 E5.
