Bei der Nutzung von Microsoft 365 gibt es verschiedeneste Möglichkeiten der Verschlüsselung von Microsoft eigenen Systemen, wie Fort Knox Prinzip oder separaten Schlüsseln für jeden Tenant (4 Stück kann man auch selber einbringen) bis hin zu BYOK, HYOK und CYOK im Rahmen von Microsoft Information Protection. Nun hat Microsoft das Portfolio erweitert und eine Double Key Lösung auf den Markt gebracht.
Double Key Lösung
Bei der Double Key Lösung werden zur Verschlüsselung von Daten zwei Schlüssel verwendet. Der eine Schlüssel liegt bei Microsoft und der zweite Schlüssel beim Kunden. Erst mit beiden Schlüsseln ist ein Zugriff auf die Daten möglich.
In meiner Umgebung ist es schon zu sehen
Hierfür müsst ihr nur ein neues Label anlegen oder ein bestehendes modifizieren:
Hilfe zur Einrichtung und Test:
Ich bin der Anleitung gefolgt und konnte den DKE Service einrichten und auch z.B: in Word und PowerPoint heute schon nutzen. Ich habe es auch mit dem UL Scanner getestet und auch dieser konnte mit dieser Form des Labels arbeiten. Ebenso war es auf dem Mobiltelefon (iOS) möglich.
Ihr benötigt hierfür jedoch für alle E5 Lizenzen. (Microsoft 365 E5 and Office 365 E5)
Ziel – Nutzung
Auf mehrfache Nachfrage der Nutzung von der Double Key Lösung ist es wichtig zu wissen, dass ihr nicht mit Externen zusammenarbeiten könnt. Es ist vergleichbar mit der HYOK Lösung und dies ist auch logisch, da der Schlüssel eben intern ist und nicht an Externe freigegeben.
Konkret: Double-Key -> ihr müsst Externen einen Account aus eurem Tenant mit mindestens einer AIP P2 Lizenz geben.
Auswirkungen auf den Datenschutz und Datensicherheit (Cloud Act?)
Die Funktion des Doppelten Schlüssels Systems kann gerade für den Datenschutz höchst interessant sein, denn es ist als TOM (technisch-organisatorische Maßnahme) möglich so den Zugriff auch von Microsoft zu begenzen. Dazu z#hlt vorallem auch ein höherer Schutz gegen die Herausgabe gegenüber Ermittlungsbehörden, denn dies ist nur möglich, wenn beide Schlüssel vorhanden und verfügbar sein. Microsoft alleine und auch die Herausgabe deren Schlüssel an Ermittlungsbehörden hat keine Auswirkungen auf unseren Schlüssel. Die Datei kann aber nur mit beiden Schlüsseln geöffnet werden. Diesbezogen könnte es eine Maßnahme sein sich gegen den Cloud Act zu wehren und zusätzlich zu garantieren, neben dem Vertrag mit MS; nun immer alle Anfragen zu erhalten.
Ziel ist es die Herrausgabe von Microsoft an die NSA und CIA zu erschweren oder auch zu verhindern. Ebenso kommt hinzu, dass eine Verschlüsselung als starkte Maßnahme gilt, so dass eine Herausgabe von verschlüsselten Dateien zunächst keine Datenschutzverletzung darstellt. Daher ist diese Option sehr interessant und auch da man diese klassisch als Label und auch für alle Labels einsetzen kann.
Langzeit Test und technische Erläuterung
Ich teste es nun mal 4 Wochen für euch und berichte dann und auch ob es wirklich als TOM dienen kann.
3 comments
Comments are closed.