Customer Key für Microsoft Teams: Besserer Schutz Ihrer Kundendaten
Wie bereits auf der letzten Ignite angekündigt, ist der Microsoft 365 Customer Key als neue Funktion jetzt generell verfügbar. Einige Unternehmen nutzten bereits die Funktion für Microsoft Teams. Alle Vorteile dazu erfahren Sie im heutigen Überblick.
Customer Key für Microsoft Teams
Hintergrund ist, dass Microsoft Teams neben der Verschlüsselung auf Volumenebene auch sog. Dienstverschlüsselungen verwendet, welche über zwei Varianten verfügen. Zum einen gibt es ein von Microsoft verwalteten Schlüssel und zum Anderen einen Kundenschlüssel. Da dieser Kundenschlüssel ist jetzt generell verfügbar ist können Sie ihn für Microsoft Teams einsetzen.
Wichtiger Punkt: Kundendaten im Ruhezustand des Microsoft 365-Dienstes mit BitLocker und DKM bleiben immer verschlüsselt!
So funktioniert der Customer Key
Sie können Ihre eigenen Kryptografieschlüssel mithilfe eines lokalen Hardwaredienstmoduls oder Azure Key Vault erzeugen, die von Office 365 verwendet werden. Nach Speicherung der Schlüssel können diese als Stamm einer der Schlüsselbunde verwendet werden, welche Ihre Postfachdaten und Postfachdateien verschlüsseln.
Vorteile
Mit dem Customer können Sie Ihre eigenen Kryplografieschlüssel mithilfe eines lokalen Hardwaredienstmoduls oder Azure Key Vault erzeugen, welche von Office 365 verwendet werden. Zudem könne Sie diese als Stamm einer der Schlüsselbunde verwenden, um Ihre Postfachdaten und Postfachdateien verschlüsseln. Der mitgebrachte Schlüssel bieten einen zusätzlichen Schutz über BitLocker.
Zugleich ermöglicht er die Trennung von Administratoren beim Zugriff auf gespeicherte oder verarbeitete Anwendungsdaten. Die Kundenschlüsseloption ermöglicht auch eine Schlüsselverwaltung pro Kunde. Damit können bestimmte Compliance-Richtlinien hinsichtlich der Verschlüsselung besser eingehalten werden. Der Customer Key kann auch als technische Steuerung dienen, mit welcher Sie den Zugriff auf Ihre Daten durch Microsoft-Mitarbeiter steuern können.
Verschlüsselung ruhender Daten
Sobald die Schlüssel bereitgestellt wurden, verwendet Microsoft 365 diese, um ruhende Daten zu verschlüsseln. Datenverschlüsselungsrichtlinien für Microsoft Teams bieten Ihnen eine umfassendere Kontrolle, denn sobald eine DEP erstellt und zugewiesen wurde, werden die folgenden Daten für alle Mandantenbenutzer verschlüsselt:
- Teams Chat-Nachrichten (1:1-Chats, Gruppenchats, Besprechungschats und Kanalunterhaltungen)
- Teams Mediennachrichten (Bilder, Codeausschnitte, Videonachrichten, Audionachrichten, Wiki-Bilder)
- Teams Anrufe und Besprechungsaufzeichnungen, die im Teams-Speicher gespeichert sind
- Teams Chat-Benachrichtigungen, Teams Chat-Vorschläge von Cortana, Teams Statusmeldungen
- Benutzer- und Signalinformationen für Exchange Online
- Exchange Online-Postfächer, die noch nicht mit DEPs auf Postfachebene verschlüsselt sind
- Microsoft Information Protection exact data match (EDM) data – (Datendateischemas, Regelpakete und die Salts, die zum Hashen der vertraulichen Daten verwendet werden)
Lesen Sie auch diesen ausführlichen und weiterführenden Beitrag zum Customer Key.
Unsere Unterstützung bei der Einführung von Customer Key ist Ihnen sicher
Eine sichere IT Infrastruktur unserer Kunden ist uns wichtig. Unsere zahlreichen Securityprojekte und unsere Microsoft Security Kompetenz in Gold beweisen das deutlich. Profitieren auch Sie von unserem Know-How im Security Bereich. Wir unterstützen Sie bei der Einführung und erfolgreichen Nutzung von Customer Key in Ihrem Unternehmen. Erfahren Sie zudem mit unserem Cloud Security Assessement, wie es in Bezug auf Datenschutz und Datensicherheit in Ihrem Unternehmen aussieht.