Microsoft publica estratégia de dupla chave para o Office 365

Uma das chaves fica empoder do usuário e uma segunda chave é armazenada com segurança no Microsoft Azure
Da Redação
22/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A Microsoft anunciou ontem a publicação da sua estratégia de proteção de dados com chave dupla, destinada ao Microsoft 365, como parte do seu Compliance e do Azure Information Protection. Ao utilizar duas chaves para proteger os dados, uma delas fica com o usuário e uma segunda chave é armazenada com segurança no Microsoft Azure. A visualização de dados protegidos com criptografia de chave dupla requer acesso às duas chaves. Como a Microsoft pode acessar apenas uma dessas chaves, os dados protegidos permanecem inacessíveis para a Microsoft, garantindo que o usuário tenha controle total sobre sua privacidade e segurança.

A solução, segundo a empresa, foi planejada especialmente em função de setores altamente regulados, como o financeiro e o de saúde, por exemplo, nos quais é preciso proteger itens como segredos comerciais, patentes e algoritmos financeiros. A Microsoft admite que “a falha em proteger esses dados críticos não apenas prejudica a reputação de uma empresa, mas também pode levar à perda da confiança do cliente e custar milhões de dólares”.

Veja isso
CGI.br publica nota em defesa do uso da criptografia
Adva anuncia projeto em criptografia pós-quântica para VPNs

Ao explicar a solução, a Microsoft pondera que o usuário pode hospedar o serviço de Criptografia de chave dupla em um local de sua escolha (servidor de gerenciamento de chaves local ou na nuvem) e mantê-lo como faria com qualquer outro aplicativo: “A Criptografia de chave dupla coloca você no controle, fornecendo a capacidade de adicionar os controles de acesso necessários ao serviço de Criptografia de chave dupla e a flexibilidade de armazenar os dados criptografados no local ou na nuvem. Você pode mover seus dados altamente sensíveis para a nuvem e ter certeza de impedir o acesso de terceiros enquanto mantém o controle total de sua chave. A criptografia de chave dupla permite armazenar seus dados e chave no mesmo local e ajudar a atender aos requisitos regulamentares de vários regulamentos e normas, como o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)”.

O armazenamento de dados altamente sensíveis em uma infraestrutura local, argumenta a empresa, geralmente resulta não apenas em altos custos, mas em uma experiência inconsistente do usuário em diferentes sistemas. A criptografia de chave dupla está disponível como parte do pacote Microsoft 365 E5 e do Office 365 E5. Quem não possui uma licença do Microsoft 365 E5 (para até cinco dispositivos) pode se inscrever para uma avaliação . Para iniciar o uso da Criptografia de chave dupla, o usuário precisa navegar até o GitHub para clonar o repositório e assim configurar o serviço.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório