Laura Korn. OpEx w/ Microsoft Cloud

Verschlüsselung mit Microsoft Cloud

Täglich senden wir eine E-Mails, überweisen Geld oder teilen vertrauliche Informationen über Online-Plattformen. Was wäre, wenn all diese sensiblen Daten frei zugänglich wären, für jeden, der die Mittel und die Motivation hat, sie abzufangen?

Verschlüsselung ist die unsichtbare Rüstung, die unsere digitalen Kommunikationen und Daten vor den lauernden Augen neugieriger Hacker und unerwünschter Eindringlinge schützt. Sie verwandelt unsere vertraulichen Nachrichten, persönlichen Fotos und geschäftlichen Dokumente in undurchdringliche Geheimnisse, die nur für diejenigen sichtbar sind, die dazu berechtigt sind.

Ohne Verschlüsselung – Keine Digitalisierung!

Wie läuft eigentlich die Verschlüsselung bei Microsoft 365 ab?

  1. Die Standard-Verschlüsselung durch Microsoft

Microsoft 365 bietet standardmäßig eine Verschlüsselung für gespeicherte und übertragene Daten.

Verschlüsselung im Ruhezustand:

Daten, die in Microsoft 365-Diensten wie OneDrive, SharePoint und Exchange gespeichert sind, werden mit BitLocker und Distributed Key Manager (DKM) verschlüsselt.

BitLocker

  • verschlüsselt die gesamte Festplatte oder das Volumen, auf dem Daten gespeichert sind, also in den Rechenzentren von Microsoft
  • alle Dateien auf dieser Festplatte geschützt, unabhängig von ihrem Dateityp oder Format
  • starke Verschlüsselungsalgorithmen wie AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128 oder 256 Bit

Distributed Key Manager (DKM)

  • Schlüsselmanagement-Technologie
  • sorgt dafür, dass die Schlüssel sicher und redundant gespeichert werden, um die Verfügbarkeit und Sicherheit zu gewährleisten
  • Schlüssel auf mehrere Knoten verteilt, um einen einzelnen Fehlerpunkt zu vermeiden
  • strenge Zugriffskontrollen, um sicherzustellen, dass nur autorisierte Dienste und Benutzer Zugriff erhalten durch Rollen- und Berechtigungsmanagement
  • unterstützt die regelmäßige Rotation und Erneuerung der Schlüssel, um die Sicherheit zu erhöhen (kompromittierte Schlüssel werden schnell ersetzt)

Verschlüsselung während der Übertragung:

Daten, die zwischen Benutzern und Microsoft 365-Diensten übertragen werden, sind vor allem durch Transport Layer Security (TLS) geschützt.

TLS

  • wie ein geheimer Kommunikationskanal, der sicherstellt, dass die Nachrichten zwischen einem Endpunkt und einem Server nicht von anderen gelesen oder verändert werden können
  • Verifizierung der Identität des Servers, Austausch eines geheimen Schlüssels und Verschlüsselung aller Nachrichten

2. Customer Key for Microsoft 365

Mit dieser Funktion können Organisationen ihre eigenen Schlüssel verwenden. Dies bietet zusätzliche Kontrolle und Sicherheitslage, da die Organisation den Zugriff auf die Schlüssel kontrolliert. Natürlich erfordert diese Funktion auch weitere Ressourcen und Mehraufwand zur eigenständigen Erstellung und Verwaltung der Schlüssel.

3. Information Protection und Azure Information Protection (AIP)

Microsoft 365 bietet weitere Tools zur Klassifizierung, Beschriftung und zum Schutz von Dokumenten und E-Mails.

Azure Information Protection (AIP)

  • ermöglicht die Klassifizierung und Kennzeichnung von Daten, um sicherzustellen, dass sensible Informationen geschützt sind
  • kann Daten sowohl im Ruhezustand als auch während der Übertragung verschlüsseln
  • starke Verschlüsselungsalgorithmen wie AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128 oder 256 Bit
  • verschlüsselt den Inhalt der Datei und fügt zusätzliche Metadaten hinzu, die die Richtlinien für die Nutzung und die Zugriffsrechte enthalten
  • nach erfolgreicher Authentifizierung wird die entsprechende Datei im Arbeitsspeicher des Benutzers entschlüsselt, sodass sie im Klartext gelesen und bearbeitet werden kann, solange dies den zugewiesenen Rechten entspricht

Die Verschlüsselung ist entscheidend, um die Sicherheit und Vertraulichkeit der Daten zu gewährleisten, die in den verschiedenen Diensten von Microsoft 365 gespeichert und übertragen werden. Sie ist ein wesentlicher Bestandteil der Sicherheitsmaßnahmen und spielt eine entscheidende Rolle dabei, die Vertraulichkeit, Integrität und Sicherheit der Daten zu gewährleisten.

Mehr Infos: https://learn.microsoft.com/de-de/purview/encryption

Hinterlasse einen Kommentar