Microsoft a annoncé mardi la sortie du premier aperçu public d'une nouvelle fonctionnalité de sécurité pour Microsoft 365 nommée Double Key Encryption. Selon la firme de Redmond, Double Key Encryption vous permet de protéger vos données hautement sensibles tout en gardant le contrôle total de votre clé de chiffrement. La fonctionnalité utilise deux différentes clés pour protéger vos données : une clé sous votre contrôle et une seconde clé est stockée en toute sécurité dans Microsoft Azure. Elle est disponible pour les clients Microsoft 365 E5 et Office 365 E5.Hier, Microsoft a lancé un aperçu public d’une nouvelle fonction de cryptage des données spécialement conçue pour les entreprises dans des environnements hautement vulnérables, tels que les services financiers et les soins de santé. Elle est également destinée aux entreprises qui doivent stocker en toute sécurité des données sensibles dans le cloud, telles que des secrets commerciaux, des brevets, des algorithmes financiers ou des données utilisateur, et qui ont besoin du plus haut niveau de protection pour satisfaire les réglementations et les protocoles internes.
D’après la note de présentation de la fonctionnalité, le chiffrement à double clé vous permet de protéger vos données hautement sensibles tout en gardant le contrôle total de votre clé de cryptage. Il utilise deux clés pour protéger vos données : une clé qui est sous votre contrôle et une seconde clé qui est stockée en toute sécurité dans Microsoft Azure. Pour consulter des données protégées par cette fonctionnalité, il faut avoir accès aux deux clés. Microsoft ne peut accéder qu'à une seule de ces clés, vos données protégées restent donc inaccessibles à Microsoft.
Cela vous assure un contrôle total sur leur confidentialité et leur sécurité. Ainsi, avec cette fonctionnalité, vous avez un contrôle total sur votre clé, bénéficiez d'une expérience d'étiquetage cohérente et pour finir, vous pouvez simplifier le déploiement. Dans le premier cas, la firme estime qu’il est possible d’héberger le service de chiffrement à double clé, utilisé pour demander votre clé, dans un environnement de votre choix (serveur de gestion de clés sur site ou dans le cloud) et le maintenir comme toute autre application.
Le service de chiffrement à double clé vous donne le contrôle en vous permettant d'ajouter les contrôles d'accès nécessaires au service de chiffrement à double clé, et la flexibilité de stocker les données chiffrées sur place ou dans le cloud. Vous pouvez déplacer vos données hautement sensibles vers le cloud et empêcher en toute confiance l'accès de tiers en gardant le contrôle total de votre clé. Le chiffrement à double clé vous permet de stocker vos données et votre clé au même endroit et vous aide à répondre aux exigences de plusieurs réglementations et normes.
Cela comprend le règlement général sur la protection des données (GDPR), la loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA), la loi Gramm-Leach-Bliley (GLBA), la loi russe sur la localisation des données, loi fédérale n° 242-FZ, la loi fédérale australienne de 1988 sur la protection de la vie privée ainsi que la loi néo-zélandaise de 1993 sur la protection de la vie privée. Sur le deuxième aspect de cette fonctionnalité (bénéficier d'une expérience d'étiquetage cohérente), Microsoft a indiqué qu’elle utilise le client d'étiquetage unifié Azure Information Protection.
Selon Microsoft, la nouvelle fonctionnalité se base sur ce client pour fournir une expérience d'étiquetage cohérente dans tout votre patrimoine de données. Les administrateurs et les utilisateurs ayant les autorisations requises peuvent créer des étiquettes avec Double Key Encryption dans le centre de conformité Microsoft 365, comme ils le font pour tout autre type d'étiquette de sensibilité. Ensuite, une fois que l’étiquette a été créée, les administrateurs peuvent attribuer aux étiquettes des propriétés dans le centre de conformité Microsoft 365.
Les utilisateurs quant à eux peuvent alors protéger leurs données en sélectionnant l'étiquette de chiffrement à double clé présent dans le ruban de sensibilité de Microsoft Office, ce qui leur permet de bénéficier d'une expérience cohérente. Enfin, en ce qui concerne l’aspect permettant de simplifier le déploiement, Microsoft a fait remarquer que les organisations stockent souvent leurs données critiques sur place pour garder le contrôle et empêcher tout accès non autorisé. Cela dit, c’est une chose qui a un grand coût pour les organisations.
En effet, la mise en œuvre de solutions de stockage et de protection des données sur site nécessite de lourds investissements en matière de talents et de ressources pour la déployer, l’intégrer et l’entretenir. Afin de faciliter la tâche aux organisations, Microsoft a annoncé qu’il simplifie le processus de déploiement du service de chiffrement à double clé en fournissant un code de mise en œuvre avec des instructions détaillées. De ce fait, vous pouvez accéder au code et aux instructions en clonant le référentiel GitHub du service de chiffrement à double clé. Une fois que votre service de chiffrement à double clé est déployé et configuré, vous pouvez maintenant créer des étiquettes et protéger vos données critiques.
Source : Microsoft (1, 2)
Et vous ?
Qu'en pensez-vous ?Voir aussi
Linux : Microsoft offre jusqu'à 100 000 $ à qui peut pirater sa version personnalisée du système d'exploitation dédiée à la sécurisation de ses solutions d'entreprise pour l'IoT Microsoft porte sur Linux les outils SysInternals ProcMon (Process Monitor) pour suivre l'activité syscall sur le système et ProcDump (Process Dump) pour créer des core dumps d'applications Microsoft Teams : une vulnérabilité de prise de contrôle de comptes par simple visionnage d'un GIF exposait des organisations aux attaques, mais elle a été corrigée