圖片來源: 

微軟

微軟昨(21)日宣布Microsoft 365雙重金鑰加密(Double Key Encryption)服務上線提供公開測試,鎖定醫療、金融、或高科技等重視資料安全的產業。

Microsoft 365已提供資料加密、應用層加密、金鑰管理以及Microsoft Information Protection方案的文件分類、標籤功能。而針對金融、醫療等受嚴格法規管理的產業、或需要把敏感資料安全儲存在雲端的企業,微軟再提供雙重金鑰加密(Double Key Encryption)功能,以保護企業一小部份特別高敏感的資料,像是商業機密、專利、金融演算法、客戶資料、內部法規,並滿足產業法規需求。

這項方案需要客戶具備Microsoft 365 E5及Office 365 E5授權。客戶也可以登記試用

雙重金鑰加密方案運用兩把金鑰加密資料,一把由客戶保存,另一把儲存在Microsoft Azure。兩把金鑰齊全才能讀取資訊,確保客戶能完全掌握資料的安全及隱私。客戶可以選擇在自家金鑰管理伺服器或公雲上執行雙重金鑰加密。此外,雙重金鑰加密還結合Azure Information Protection的整合標籤用戶端,為所有資料提供一致化的標籤。管理員或授權使用者可在Microsoft 365的「遵循中心」建立標籤,標籤建立後,管理員就可以為資料分派管理政策。而使用者也可以在Office 環境下的敏感度(Sensitivity)區選擇標籤。

為了簡化部署儲存及安全,微軟也於Github提供雙重金鑰加密服務的導入程式碼及詳細文件,企業可以從Github上複製下來,代入自家Active Directory和公/私金鑰,以便部署雙重金鑰加密服務。


熱門新聞

Advertisement