微软昨(21)日宣布Microsoft 365双重密钥加密(Double Key Encryption)服务上线提供公开测试,锁定医疗、金融、或高科技等重视资料安全的产业。
Microsoft 365已提供资料加密、应用层加密、密钥管理以及Microsoft Information Protection方案的文件分类、标签功能。而针对金融、医疗等受严格法规管理的产业、或需要把敏感资料安全存储在云计算的企业,微软再提供双重密钥加密(Double Key Encryption)功能,以保护企业一小部分特别高敏感的资料,像是商业机密、专利、金融算法、客户资料、内部法规,并满足产业法规需求。
这项方案需要客户具备Microsoft 365 E5及Office 365 E5授权。客户也可以登记试用。
双重密钥加密方案运用两把密钥加密资料,一把由客户保存,另一把存储在Microsoft Azure。两把密钥齐全才能读取信息,确保客户能完全掌握资料的安全及隐私。客户可以选择在自家密钥管理服务器或公有云上执行双重密钥加密。此外,双重密钥加密还结合Azure Information Protection的集成标签用户端,为所有资料提供一致化的标签。管理员或授权用户可在Microsoft 365的“遵循中心”创建标签,标签创建后,管理员就可以为资料分派管理政策。而用户也可以在Office环境下的敏感度(Sensitivity)区选择标签。
为了简化部署存储及安全,微软也于Github提供双重密钥加密服务的导入程序代码及详细文件,企业可以从Github上复制下来,代入自家Active Directory和公/私密钥,以便部署双重密钥加密服务。