Microsoft sta lavorando sodo per aumentare sicurezza di dati importanti, sia utenti semplici che aziende, istituzioni pubbliche e quelli che richiedono un alto livello di sicurezza e riservatezza.
La società ha annunciato oggi di aver rilasciato una "anteprima" per il pubblico (beta), una nuova funzionalità di crittografia dei dati, Crittografia a doppia chiave, per gli utenti di Microsoft 365.
Se la maggioranza soluzioni di crittografia sono progettati per proteggere i dati cloud di aziende e individui da attacchi informatici, Crittografia a doppia chiave è una soluzione di doppia crittografia dei dati estremamente sensibile, attraverso il quale gli utenti possono mantenere i propri dati in un alto livello di sicurezza. Questa soluzione può essere utilizzata da istituzioni governative, aziende con regolamenti riguardanti archiviazione di dati sensibili, istituzioni finanziarie (banche) e assistenza sanitaria.
Come funziona il nuovo sistema di crittografia a doppia chiave di crittografia
Sono usati due chiavi di crittografia di dati. UN La chiave di crittografia univoca sarà per l'utentee un'altra chiave di crittografia univoca verrà archiviata in modo sicuro in Microsoft Azure.
Per accedere ai dati sono necessarie entrambe le chiavi di crittografia. Sia l'utente che quello archiviato in Microsoft Azure. Poiché Microsoft può accedere solo a una di queste chiavi di crittografia, i dati sensibili che utilizzano la crittografia a doppia chiave possono essere visualizzati solo dall'utente. Microsoft non sarà in grado di accedere a questi dati.
Perché è necessaria questa soluzione di sicurezza è facile da capire. Microsoft è una società americana e alcune istituzioni, società o ambienti al di fuori degli Stati Uniti i dati sono strettamente segreti, devono limitare completamente l'accesso ai dati archiviati nel cloud. La conservazione di segreti commerciali, brevetti, algoritmi finanziari o dati sensibili degli utenti nel cloud può essere regolamentata internamente e richiede soluzioni di alta sicurezza. Double Key Encryption soddisferà questi elevati requisiti di sicurezza.
La soluzione non è per semplici utenti o aziende che non dispongono di rigidi protocolli interni in materia di sicurezza dei dati. Double Key Encryption è progettato per proteggere i dati archiviati nel cloud dagli "occhi" di Microsoft, garantendo il pieno controllo sui dati privati.
Ad esempio, se a istituzione governativa ha bisogno di resistere date segrete nel cloud. avrà sicuramente regolamenti interni rigoroso per quanto riguarda l'accesso di terzi o società a queste informazioni. Anche Microsoft non deve essere in grado di accedere e visualizzare questi dati. Utilizzando la crittografia a doppia chiave, il fornitore di servizi cloud non aveva accesso ai dati memorizzati.
La crittografia a doppia chiave verrà inoltre integrata nel sistema di codifica dell'utente del gruppo Protezione delle informazioni di Azure. Sarà possibile creare chiavi di crittografia separate specifiche per ciascun utente e gruppo, seguendo i criteri di accesso e le autorizzazioni personalizzate per ciascuno.
Le chiavi di crittografia possono essere gestite direttamente dall'account Microsoft 365 la società.
La crittografia a doppia chiave è disponibile nella versione beta per tutti gli utenti con licenza Microsoft 365 E5 o Office 365 E5.
