Datenverschlüsselungsmethoden

Die Datenverschlüsselung kann in zwei Szenarios unterteilt werden: Verschlüsselung der Datenübertragung (Daten während der Übertragung) und Verschlüsselung der Datenspeicherung (ruhende Daten).

Für die Verschlüsselung der Datenübertragung wird IBM® Storage Protect for Cloud Microsoft 365 im Microsoft Azure -Framework bereitgestellt, um abgehende Microsoft API-Aufrufe und interne Kommunikation über HTTPS/TLS-verschlüsselte Kanäle durchzuführen. Die zertifikatbasierte Authentifizierung wird für die interne Kommunikation verwendet.

Für die Datenspeicherverschlüsselung verschlüsselt IBM Storage Protect for Cloud Microsoft 365 alle Microsoft 365 -Daten, die durch Aufrufen von Microsoft-APIs mit AES 256 unter Verwendung von eindeutigen Schlüsseln für jeden Tenant (Standardschlüssel oder BYOK) abgerufen werden. Die Verschlüsselung erfolgt, bevor die Daten in den Speicher übertragen werden.

Bei der Übertragung der verschlüsselten Daten an den Speicher unterscheidet sich die Verschlüsselung der Datenübertragung je nach den verfügbaren Protokollen des Zielspeichers. Beispielsweise haben Microsoft Azure Blob Storage, Amazon S3und SFTP eigene Verschlüsselungsalgorithmen oder -protokolle für die Datenübertragung angewendet, aber für FTP wird das Datenübertragungsprotokoll nicht verschlüsselt. Obwohl die Daten, die übertragen werden, bereits mit AES 256 verschlüsselt sind, wie oben erwähnt, ist die bevorzugte Methode die Verwendung von anderen Speichertypen als FTP, die verschlüsselte Protokolle unterstützen.