Ich werde immer wieder gefragt, wie es denn mit der Sicherheit in SharePoint Online aussehen würde. Microsoft hat dazu ein ganz tolles Video gepostet, dass ihr euch ansehen müsst. Es erklärt, wie extrem die Verschlüsselung von Content ist, der auf SharePoint Online, bzw. OneDrive for Business liegt.
Die Verschlüsselung ist wie folgt aufgeteilt:
- Als erstes mal SSL Verschlüsselung End to End, ist ja klar 🙂
- Dann ist jede Harddisk mit ihrem eigenen Key verschlüsselt
- Jedes Dokument zusätzlich mit seinem eigenen Key
- Jedes zusätzliche Fragment (siehe shredded storage) bzw. jede Version hat wiederum ihren eigenen key
- Jedes Dokument, welches >64KB ist, wird in junks aufgesplittet und jeder junk hat wiederum seinen eigenen key
- Jeder junk wird nach dem Zufallsprinzip auf verschiedene Azure Storage Container verteilt
- Jeder Container hat wiederum seinen eigenen Zugangsschlüssel, welche wiederum in einem eigenen Key Store aufbewahrt werden
- Diese schlüssel sind nochmal verschlüsselt und werden in der Content Datenbank gespeichert
- Nur wer alle Schlüssel hat, kann das Dokument lesen
- Der Keystore wird mit der neusten dataprotection technologie geschützt und die Keys werden von Zeit zu Zeit ausgetauscht
- Mehr Infos http://aka.ms/dataencryption
So, jetzt soll mir noch jemand sagen, dass er das ON PREM so hinbekommt, ohne Scheich von Arabien mit eigener Goldmine zu sein (Öl ist ja gerade nicht so in ;))
So long, Samuel