Microsoft tekee kovasti töitä lisätäkseen tärkeiden tietojen turvallisuus, sekä yksinkertaiset käyttäjät että yritykset, julkiset laitokset ja ne, jotka vaativat korkeatasoista tietoturvaa ja luottamuksellisuutta.
Yhtiö ilmoitti tänään julkaisevansa "esikatselun" yleisölle (beta), uusi ominaisuus tietojen salaus, Tupla-avaimen salaus, käyttäjille Microsoft 365.
Jos enemmistö salausratkaisut on suunniteltu suojelemaan yritysten ja yksityishenkilöiden pilvitietoja tietoverkkohyökkäyksiltä, Tupla-avaimen salaus on ratkaisu kaksinkertainen tietojen salaus erittäin herkkä, jonka avulla käyttäjät voivat pitää tietonsa korkealla turvallisuustasolla. Tätä ratkaisua voi käyttää valtion laitokset, yritykset asetuksia, jotka koskevat arkaluonteisten tietojen tallennus, rahoituslaitokset (pankit) ja terveydenhuolto.
Kuinka uusi kaksoisavaimen salausjärjestelmä toimii?
Niitä käytetään kaksi salausavainta datasta. Ainutlaatuinen salausavain on käyttäjälle, ja toinen ainutlaatuinen salausavain tallennetaan turvallisesti Microsoft Azure.
Tarvitset molemmat salausavaimet tietojen käyttämiseen. Sekä käyttäjän että Microsoft Azure -sovellukseen tallennettu. Koska Microsoft voi käyttää vain yhtä näistä salausavaimista, vain käyttäjä voi tarkastella arkaluontoisia tietoja kaksoisnäppäinsalausta käyttämällä. Microsoft ei pääse näihin tietoihin.
Miksi tätä tietoturvaratkaisua tarvitaan, on helppo ymmärtää. Microsoft on amerikkalainen yritys, ja siinä on joitain instituutioita, yrityksiä tai ympäristöjä Yhdysvaltojen ulkopuolella tiedot ovat ehdottomasti salaisia, on rajoitettava täysin pääsy pilveen tallennettuihin tietoihin. Liikesalaisuuksien, patenttien, rahoitusalgoritmien tai arkaluontoisten käyttäjätietojen pitämistä pilvessä voidaan säätää sisäisesti ja se vaatii korkean tietoturvan ratkaisuja. Kahden avaimen salaus täyttää nämä korkeat turvallisuusvaatimukset.
Ratkaisu ei ole tarkoitettu yksinkertaisille käyttäjille tai yrityksille, joilla ei ole tiukkoja sisäisiä tietoturvaprotokollia. Kahden avaimen salaus on suunniteltu suojaamaan pilveen tallennettuja tietoja Microsoftin "silmiltä" varmistamalla yksityisten tietojen täysi hallinta.
Esimerkiksi, jos a valtion laitos hänen täytyy pitää kiinni salaiset päivämäärät pilvessä. se on ehdottomasti sisäiset määräykset tiukat kolmannen osapuolen tai yrityksen pääsyyn näihin tietoihin. Jopa Microsoft ei saa pystyä pääsemään näihin tietoihin ja tarkastelemaan niitä. Kaksinkertaisen avaimen salausta käyttämällä pilvipalveluntarjoajalla ei ollut pääsyä tallennettuihin tietoihin.
Double Key Encryption integroidaan myös ryhmäsi käyttäjän merkintäjärjestelmään Azure-tietosuoja. On mahdollista luoda erilliset salausavaimet kullekin käyttäjälle ja ryhmälle noudattaen pääsykäytäntöjä ja räätälöityjä käyttöoikeuksia jokaiselle.
Salausavaimia voidaan hallita suoraan tililtä Microsoft 365 yritys.
Kahden avaimen salaus on saatavana versiona beta kaikille lisensoiduille käyttäjille Microsoft 365 E5 tai Office 365 E5.
