Qu’est-ce que le chiffrement du service Microsoft 365 ?
En plus d’utiliser le chiffrement au niveau du volume, Exchange Online, Microsoft Teams, SharePoint Online, OneDrive Entreprise et Windows 365 PC cloud utilisent également le chiffrement de service pour chiffrer les données client.
Le chiffrement de service permet deux options de gestion des clés : les clés gérées par Microsoft et les clés gérées par le client.
Le chiffrement de service offre plusieurs avantages :
Fournit une couche de protection pour tous les services Microsoft 365 et les PC cloud Windows 365. Pour les services Microsoft 365, le chiffrement de service est une couche de protection supplémentaire qui s’ajoute à BitLocker.
Permet de séparer les administrateurs du système d’exploitation Windows de l’accès aux données d’application stockées ou traitées par le système d’exploitation.
Inclut une option Clé client qui permet aux services multilocataires de fournir une gestion des clés par locataire.
Améliore la capacité de Microsoft 365 et Windows 365 à répondre à vos exigences de conformité spécifiques en matière de chiffrement.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Que sont les clés gérées par Microsoft ?
Par défaut, Microsoft gère toutes les clés de chiffrement, y compris les clés racines pour le chiffrement de service. Cette option, appelée clés gérées par Microsoft, est activée par défaut pour les PC cloud Exchange Online, SharePoint Online, OneDrive Entreprise et Windows 365. Les clés gérées par Microsoft fournissent un chiffrement de service par défaut, sauf si vous décidez d’intégrer à l’aide de la clé client. Si, à une date ultérieure, vous décidez d’arrêter d’utiliser la clé client sans suivre le chemin de vidage des données, vos données restent chiffrées à l’aide des clés gérées par Microsoft. Vos données sont toujours chiffrées à ce niveau par défaut au minimum.
Qu’est-ce que la clé client ?
La clé client est une solution de clé gérée par le client. Avec la clé client, vous fournissez les clés racines utilisées avec le chiffrement de service et vous gérez ces clés à l’aide d’Azure Key Vault tandis que Microsoft gère toutes les autres clés. La clé client est disponible pour les PC Exchange Online, SharePoint Online, OneDrive Entreprise et Windows 365 Cloud.
Windows 365 prise en charge de la clé client Microsoft Purview est en préversion publique et est susceptible d’être modifiée.
À l’aide de la clé client, vous générez vos propres clés de chiffrement. Vous pouvez utiliser un module de service matériel (HSM) local ou Azure Key Vault (AKV) pour générer vos clés. AKV vous permet de contrôler et de gérer les clés de chiffrement utilisées par Microsoft 365. La clé client utilise les clés stockées dans l’AKV comme racine de l’une des chaînes de clés qui chiffrent les données ou fichiers de votre boîte aux lettres.
La clé client vous permet de mieux contrôler la façon dont Microsoft traite vos données. Par exemple, vous pouvez utiliser la clé client comme contrôle technique si vous souhaitez mettre fin au service avec Microsoft ou supprimer une partie de vos données stockées dans le cloud. La suppression de données garantit que personne, y compris Microsoft, ne peut accéder aux données ou les traiter. La clé client est en plus et complémentaire à Customer Lockbox que vous utilisez pour contrôler l’accès à vos données par le personnel Microsoft.
Pour savoir comment configurer la clé client pour Exchange Online, Microsoft Teams, SharePoint Online, y compris les sites d’équipe et OneDrive Entreprise, consultez les articles suivants :