Microsoft đang nỗ lực để tăng bảo mật dữ liệu quan trọng, cả người dùng đơn giản và các công ty, tổ chức công cộng và những người đòi hỏi mức độ bảo mật và bảo mật cao.
Công ty đã thông báo ngày hôm nay rằng họ đã phát hành một bản "xem trước" cho công chúng (beta), một tính năng mới của mã hóa dữ liệu, Mã hóa khóa kép, cho người dùng của Microsoft 365.
Nếu đa số giải pháp mã hóa được thiết kế để bảo vệ dữ liệu đám mây của các công ty và cá nhân khỏi các cuộc tấn công mạng, Mã hóa khóa kép là một giải pháp của mã hóa dữ liệu kép cực kỳ nhạy cảm, thông qua đó người dùng có thể giữ dữ liệu của họ ở mức độ bảo mật cao. Giải pháp này có thể được sử dụng bởi Các cơ quan chính phủ, công ty với các quy định liên quan lưu trữ dữ liệu nhạy cảm, học viện Tài chính (ngân hàng) và chăm sóc sức khỏe.
Hệ thống mã hóa mã khóa kép mới hoạt động như thế nào
Chúng được sử dụng hai khóa mã hóa Dữ liệu. Một Khóa mã hóa duy nhất sẽ thuộc về người dùngvà một khóa mã hóa duy nhất khác sẽ được lưu trữ an toàn trong Microsoft Azure.
Bạn sẽ cần cả hai khóa mã hóa để truy cập dữ liệu. Cả người dùng và người dùng được lưu trữ trong Microsoft Azure. Vì Microsoft chỉ có thể truy cập một trong các khóa mã hóa này, nên người dùng chỉ có thể xem dữ liệu nhạy cảm bằng Mã hóa khóa kép. Microsoft sẽ không thể truy cập dữ liệu này.
Tại sao giải pháp bảo mật này là cần thiết là dễ hiểu. Microsoft là một công ty Mỹ và một số tổ chức, công ty hoặc môi trường bên ngoài Hoa Kỳ dữ liệu được giữ bí mật, họ cần hạn chế hoàn toàn quyền truy cập vào dữ liệu được lưu trữ trên đám mây. Việc giữ bí mật thương mại, bằng sáng chế, thuật toán tài chính hoặc dữ liệu người dùng nhạy cảm trên đám mây có thể được quy định nội bộ và yêu cầu các giải pháp bảo mật cao. Mã hóa khóa kép sẽ đáp ứng các yêu cầu bảo mật cao này.
Giải pháp không dành cho người dùng đơn giản hoặc các công ty không có các giao thức nội bộ nghiêm ngặt về bảo mật dữ liệu. Double Key Encryption được thiết kế để bảo vệ dữ liệu được lưu trữ trên đám mây khỏi "con mắt" của Microsoft, đảm bảo toàn quyền kiểm soát dữ liệu riêng tư.
Ví dụ: nếu một tổ chức chính phủ anh ấy cần phải giữ ngày bí mật trong đám mây. nó chắc chắn sẽ có quy định nội bộ nghiêm ngặt về việc truy cập của bên thứ ba hoặc công ty vào thông tin này. Ngay cả Microsoft cũng không thể truy cập và xem dữ liệu này. Sử dụng Mã hóa khóa kép, nhà cung cấp dịch vụ đám mây không có quyền truy cập vào dữ liệu được lưu trữ.
Mã hóa khóa kép cũng sẽ được tích hợp vào hệ thống gắn thẻ của nhóm bạn Bảo vệ thông tin Azure. Có thể tạo các khóa mã hóa riêng biệt dành riêng cho từng người dùng và nhóm, tuân theo các chính sách truy cập và quyền tùy chỉnh cho từng người.
Khóa mã hóa có thể được quản lý trực tiếp từ tài khoản Microsoft 365 công ty.
Mã hóa khóa kép có sẵn trong phiên bản beta cho tất cả người dùng được cấp phép Microsoft 365 E5 hoặc Office 365 E5.
