Microsoft在Office 365中启动客户锁箱,电子邮件内容加密
Microsoft今天宣布了客户锁信箱,为其中几种产品提供了一个新功能,将为Office 365商业用户控制Microsoft员工的访问权限。
微软还表示,它为办公室365的部分带来了更强大的加密能力。
根据2013年泄露的文件,客户锁信箱可以帮助微软 - 其中一家公司据称参加棱镜计划 - 使客户对使用云服务的感觉更好。
Microsoft已经有批准进程 - 在名称锁箱下 - 内部到位,现在客户被带入循环。
“当客户获取访问请求时,他们可以仔细审议请求并批准或拒绝它,”高级产品营销经理Vijay Kumar和Office 365安全团队首席计划经理Raji Dani今天在一篇博客文章中写道。“直到请求获得批准,Microsoft工程师将不会被授予访问权限。”
他们在今年年底之前,新功能将在线进行在线交换机在线,并且在明年的第一季度,SharePoint Online将获得它。
默认情况下,通过新程序的请求将具有12小时的生命周期。之后,他们将过期,并且将无法授予Microsoft员工访问他们想要检查的内容。客户锁箱活动将包含在Office 365活动日志中,Dani和Kumar写道。
客户锁信箱公告是本周旧金山旧金山的RSA安全会议结合使用的Microsoft之一。
今天还宣布:Office 365中的电子邮件的新级别加密,包括为用户控制自己的加密密钥,以供云软件的套件。在一个单独的博客文章中,Office 365公司副总裁Rajesh JHA在升级提供了一些细节:
今天,Office 365在休息和运输过程中加密客户内容。此外,Office 365还具有许多客户控制的加密解决方案,如权限管理,S / MIME和Office 365消息加密。2014年,除了用于驱动级加密的BitLocker之外,我们还实现了在SharePoint Online和OneDrive中的单文件加密的内容级加密。
在未来几个月内,我们将在Office 365中添加类似的内容级加密。实现此功能将增加服务器管理从存储在Office 365中的数据的分离,从而产生了添加的安全层。这本新的内容级加密层使用使用经过FIPS 140-2级别2的硬件安全模块保护的密钥。在2015年底之前,将在Office 365中提供电子邮件的新高级加密。