Esplora la gestione delle chiavi dei clienti con Customer Key

Completato

Customer Key consente ai clienti di usare le proprie chiavi radice per crittografare i dati. Le chiavi dei clienti vengono caricate o generate all'interno di Azure Key Vault, consentendo ai clienti di controllare la capacità di servizi Microsoft di decrittografare ed elaborare i dati dei clienti. Questa opzione è attualmente disponibile per Exchange Online, SharePoint Online e OneDrive for Business.

Customer Key consente la conformità ai criteri interni o agli obblighi esterni che coinvolgono le chiavi usate per la crittografia dei dati. Questi obblighi di conformità possono includere requisiti per la proprietà delle chiavi radice usate per la crittografia dei dati, la rotazione delle chiavi in base con cadenza definita o l'archiviazione delle chiavi in un modulo di protezione hardware. Offre inoltre ai clienti la possibilità di revocare le chiavi radice e richiedere un'eliminazione dei dati quando lasciano il servizio, riducendo così il tempo in cui i dati vengono conservati nel cloud dopo la terminazione del servizio mediante la distruzione crittografica dei dati, come descritto nelle Condizioni del prodotto Microsoft.

Quando si usa Customer Key, le chiavi radice del cliente usano algoritmi compatibili con FIPS 140-2 e non lasciano il limite del modulo di protezione hardware. Di conseguenza, i clienti possono esercitare il controllo e revocare le chiavi nel caso in cui decidano di abbandonare il servizio. La revoca delle chiavi e la richiesta di eliminazione dei dati rendono i dati crittografati illeggibili per i nostri servizi.

I vantaggi dell'uso di Customer Key includono:

  • Fornire funzionalità di protezione e gestione dei diritti oltre alla protezione avanzata della crittografia.
  • Miglioramento della capacità di Microsoft 365 di soddisfare le esigenze dei clienti con requisiti di conformità relativi alla crittografia.

Tuttavia, è importante notare che customer key ha la responsabilità di gestire le proprie chiavi, tra cui archiviarle in modo sicuro e garantire la loro corretta distruzione quando non è più necessario.

Diagramma che illustra la gerarchia di Microsoft Customer Key.

Chiave di disponibilità

Per i clienti che usano la funzionalità Customer Key, Microsoft 365 offre funzionalità di ripristino dei dati tramite le chiavi di disponibilità. Lo scopo principale della chiave di disponibilità è quello di fornire funzionalità di ripristino dalla perdita imprevista delle chiavi radice gestite dal cliente, inclusa la perdita di chiavi in seguito a una gestione errata o ad azioni dannose. Se i clienti perdono il controllo delle chiavi radice, il Supporto tecnico Microsoft può avviare il ripristino su richiesta del cliente usando la chiave di disponibilità.

La chiave di disponibilità è una chiave radice fornita e protetta da Microsoft, che dal punto di vista funzionale equivale alle chiavi radice fornite dal cliente tramite la funzionalità Customer Key. La chiave di disponibilità viene generata e sottoposta a provisioning automaticamente quando i clienti creano criteri di crittografia dei dati. Per impostazione predefinita, nessuno in Microsoft ha accesso alla chiave di disponibilità: è accessibile solo dal codice del servizio Microsoft 365. Microsoft 365 archivia e protegge la chiave di disponibilità e, a differenza delle chiavi fornite e gestite dai clienti in Azure Key Vault, i clienti non possono accedere direttamente alla chiave di disponibilità. Tuttavia, Microsoft fornisce ai clienti l'unica autorità sulla disabilitazione o la distruzione della chiave di disponibilità. Se il cliente decide di uscire dal servizio, la chiave di disponibilità viene eliminata nell'ambito del processo di eliminazione dei dati.

Oltre al ripristino dei dati, la chiave di disponibilità viene talvolta usata per mantenere la disponibilità del servizio in Exchange Online. Anche se gli errori del servizio sono rari, i problemi temporanei Microsoft Entra ID o di rete possono minacciare la disponibilità di contenuti Exchange Online. Se Exchange Online non riesce a raggiungere le chiavi radice del cliente e non viene ricevuta una risposta che indica che il cliente ha intenzione di bloccare l'accesso alle chiavi radice, il servizio torna alla chiave di disponibilità per completare l'operazione. La regola vale solo per Exchange Online. SharePoint Online e Microsoft Teams non usano la chiave di disponibilità a meno che il cliente non istruisa in modo esplicito Microsoft ad avviare il processo di ripristino.

Microsoft protegge le chiavi di disponibilità negli archivi segreti interni con controllo dell'accesso, in modo analogo agli Azure Key Vault per i clienti. I controlli di accesso impediscono l'accesso non autorizzato ai contenuti dell'archivio di segreti. Le operazioni di archiviazione dei segreti, inclusa la rotazione e l'eliminazione delle chiavi, vengono eseguite tramite comandi automatizzati che non implicano l'accesso diretto alla chiave di disponibilità. Le operazioni di gestione dell'archivio di segreti sono limitate a tecnici specifici e richiedono l'escalation dei privilegi tramite Lockbox. L'escalation dei privilegi richiede l'approvazione e la giustificazione del responsabile prima di poter concedere l'accesso. Lockbox garantisce che l'accesso sia vincolato al tempo con la revoca dell'accesso automatico una volta scaduto il periodo di tempo.

Ulteriori informazioni