Daten in Microsoft 365 Diensten werden standardmässig mit einem Key von Microsoft verschlüsselt. Alternativ bietet Microsoft die Option für “Bring Your Own Key” (BYOK). Mit BYOK können Unternehmen ihre Daten in der Cloud mit einem eigenen Key verschlüsseln. Neu bietet Microsoft für besonders schützenswerte Daten eine “Double Key Encryption” an.
Über Data Loss Prevention (DLP) können für SharePoint Online und OneDrive Richtlinien konfiguriert werden um sensible Inhalte zu schützen. Bis ein DLP-Scanner neu hochgeladene Dokumente scannt und auf eine der Richtlinien prüft kann es kurz dauern. In der Zwischenzeit kann ein neues, sensitives Dokument an externe Personen geteilt werden. Dies lässt sich nun verhindern.
In Microsoft 365 gibt es den Service Microsoft Information Protection (MIP), oder Azure Information Protection (AIP). Die Sensitivity Labels sind ein Teil von MIP. In dem Beitrag findest du Informationen wie du es konfigurierst und wo du Sensitivity Labels einsetzen kannst.
Seit einigen Monaten stellt Microsoft für Information Protection eine Preview zur Verfügung um die Funktionen von Sensitivity Labels mit Verschlüsselung in SharePoint Online ohne Einschränkungen zu verwenden. Wie Microsoft informiert ist die Funktion ab sofort global verfügbar.
