Clés de chiffrement gérées par le client à venir pour Microsoft Teams

Microsoft Office 365 a pris en charge Clé client depuis 2017. La clé client chiffre les données au repos dans Office 365 avec les clés fournies par le client organisation.

Vos données sont toujours chiffrées au repos dans le service Microsoft 365 avec BitLocker et Distributed Key Manager (DKM). Ceci est contrôlé et géré par Microsoft. La clé client ajoute une couche supplémentaire de cryptage appelée cryptage de service.

Clés de chiffrement gérées par le client à venir pour Microsoft Teams

Le chiffrement du service ne vise pas à empêcher le personnel Microsoft d'accéder aux données client. L'objectif principal est d'aider les clients à respecter les obligations réglementaires ou de conformité pour le contrôle des clés racine ou les obligations liées au contrôle explicite de la suppression des données lors de la sortie du service.

À l'aide des clés fournies par les clients, la clé client crypte:

  • Fichiers SharePoint Online, OneDrive Entreprise et Microsoft Teams (qui se trouvent dans SharePoint ou OneDrive Entreprise)
  • Fichiers téléchargés sur OneDrive Entreprise
  • Contenu de la boîte aux lettres Exchange Online, y compris le contenu du corps de l'e-mail, les entrées de calendrier et le contenu des pièces jointes aux e-mails
  • Conversations textuelles de Skype Entreprise (l'historique des discussions se trouve dans la boîte aux lettres Exchange)

Les clients autorisent explicitement les services Office 365 à utiliser leurs clés de chiffrement pour activer les services cloud, tels que la découverte électronique, l'anti-malware, l'anti-spam, l'indexation de recherche, etc.

La clé client fait partie de E5 et du SKU de conformité avancée. En outre, les clients doivent également acheter la licence appropriée pour utiliser Azure Key Vault

À venir en avant-première Q4 2020, ciblant GA Q1 2021, Microsoft ajoutera la prise en charge de la clé client pour Microsoft Teams. Cela cryptera les données Microsoft Teams (chat privé et chat d'équipe) avec une clé fournie par le client.

Élément de feuille de route 68732

Documentation:

Chiffrement du service avec la clé client

Configurer la clé client

Array