微軟公測Microsoft 365雙重金鑰加密，鎖定金融、醫療業

微軟昨（21）日宣布Microsoft 365雙重金鑰加密（Double Key Encryption）服務上線提供公開測試，鎖定醫療、金融、或高科技等重視資料安全的產業。

Microsoft 365已提供資料加密、應用層加密、金鑰管理以及Microsoft Information Protection方案的文件分類、標籤功能。而針對金融、醫療等受嚴格法規管理的產業、或需要把敏感資料安全儲存在雲端的企業，微軟再提供雙重金鑰加密（Double Key Encryption）功能，以保護企業一小部份特別高敏感的資料，像是商業機密、專利、金融演算法、客戶資料、內部法規，並滿足產業法規需求。

這項方案需要客戶具備Microsoft 365 E5及Office 365 E5授權。客戶也可以登記試用。

雙重金鑰加密方案運用兩把金鑰加密資料，一把由客戶保存，另一把儲存在Microsoft Azure。兩把金鑰齊全才能讀取資訊，確保客戶能完全掌握資料的安全及隱私。客戶可以選擇在自家金鑰管理伺服器或公雲上執行雙重金鑰加密。此外，雙重金鑰加密還結合Azure Information Protection的整合標籤用戶端，為所有資料提供一致化的標籤。管理員或授權使用者可在Microsoft 365的「遵循中心」建立標籤，標籤建立後，管理員就可以為資料分派管理政策。而使用者也可以在Office 環境下的敏感度（Sensitivity）區選擇標籤。

為了簡化部署儲存及安全，微軟也於Github提供雙重金鑰加密服務的導入程式碼及詳細文件，企業可以從Github上複製下來，代入自家Active Directory和公／私金鑰，以便部署雙重金鑰加密服務。