3
7/23/2019 Office 365 Secure http://slidepdf.com/reader/full/office-365-secure 1/3 Chiffrement des données lors de leur transport Dans OneDrive Entreprise et SharePoint Online, il existe deux scénarios dans lesquels les données entrent et sortent des centres de données. Communication du client avec le serveur  La communication vers OneDrive Entreprise sur Internet utilise des connexions SSL/TLS. Toutes les connexions SSL sont établies à l’aide de clés 2048 bits. Déplacement de données entre des centres de données  La raison principale du déplacement de données entre des centres de données est de permettre la récupération d’urgence via la géo-réplication. Par exemple, les deltas de stockage d’objets  blob et les  journaux de transaction SQL Server transitent par ce canal. Alors que ces données sont déjà transmises par le biais d’un réseau privé, elles sont encore mieux protégées à l’aide du meilleur chiffrement de sa catégorie. Chiffrement des données lors de leur stockage Le chiffrement lors du stockage comprend deux composants : le chiffrement au niveau du disque BitLocker et le chiffrement par fichier du contenu client. BitLocker est actuellement en cours de déploiement pour OneDrive Entreprise et SharePoint Online sur l’ensemble du service. Le chiffrement par fichier est également en cours de déploiement dans OneDrive Entreprise et SharePoint Online dans les environnements partagés au sein d’une architecture mutualisée et les nouveaux environnements dédiés d’Office  365  basés sur une technologie partagée au sein d’une architecture mutualisée. Alors que BitLocker chiffre toutes les données sur un disque, le chiffrement par fichier va plus loin en ajoutant une clé de chiffrement unique pour chaque fichier. En outre, chaque mise à jour de chaque fichier est chiffrée à l’aide de sa propre clé de chiffrement. Avant d’être stockées, les clés permettant d’accéder au contenu chiffré sont elles-mêmes chiffrées et stockées dans un emplacement physiquement distinct du contenu. Chaque étape de ce chiffrement utilise la méthode AES (Advanced Encryption Standard) avec des clés 256 bits et est conforme à la norme FIPS (Federal Information Processing Standard) 140-2. Le contenu chiffré est réparti sur un certain nombre de conteneurs dans l’ensemble du centre de données, et chaque conteneur  possède des informations d’identification uniques. Ces informations sont stockées dans un emplacement physique distinct du contenu ou des clés de contenu. Pour plus d’informations sur la conformité avec la norme  FIPS (Federal Information Processing Standard) 140-2, voir Conformité avec la norme FIPS 140-2et sur le chiffrement AES avec 256 bits, voir l’article relatif à la sécurisation des données grâce à la nouvelle méthode de chiffrement Advanced Encryption StandardLe chiffrement au niveau du fichier lors du stockage tire profit du stockage d’objets  blob pour fournir une croissance de stockage virtuellement illimitée et pour permettre une protection sans  précédent. L’ensemble du contenu client dans OneDrive Entreprise et SharePoint Online sera migré vers le stockage d’objets  blob. Voici la façon dont les données sont sécurisées :

Office 365 Secure

Embed Size (px)

Citation preview

Page 1: Office 365 Secure

7/23/2019 Office 365 Secure

http://slidepdf.com/reader/full/office-365-secure 1/3

Chiffrement des données lors de leur transport 

Dans OneDrive Entreprise et SharePoint Online, il existe deux scénarios dans lesquels les

données entrent et sortent des centres de données.

Communication du client avec le serveur La communication vers OneDrive Entreprise

sur Internet utilise des connexions SSL/TLS. Toutes les connexions SSL sont établies à

l’aide de clés 2048 bits.

Déplacement de données entre des centres de données   La raison principale du

déplacement de données entre des centres de données est de permettre la récupération

d’urgence via la géo-réplication. Par exemple, les deltas de stockage d’objets blob et les

 journaux de transaction SQL Server transitent par ce canal. Alors que ces données sont déjà

transmises par le biais d’un réseau privé, elles sont encore mieux protégées à l’aide du

meilleur chiffrement de sa catégorie.

Chiffrement des données lors de leur stockage 

Le chiffrement lors du stockage comprend deux composants : le chiffrement au niveau du

disque BitLocker et le chiffrement par fichier du contenu client.

BitLocker est actuellement en cours de déploiement pour OneDrive Entreprise et SharePoint

Online sur l’ensemble du service. Le chiffrement par fichier est également en cours de

déploiement dans OneDrive Entreprise et SharePoint Online dans les environnements partagés

au sein d’une architecture mutualisée et les nouveaux environnements dédiés d’Office 365

 basés sur une technologie partagée au sein d’une architecture mutualisée. 

Alors que BitLocker chiffre toutes les données sur un disque, le chiffrement par fichier va plus

loin en ajoutant une clé de chiffrement unique pour chaque fichier. En outre, chaque mise à jour

de chaque fichier est chiffrée à l’aide de sa propre clé de chiffrement. Avant d’être stockées, les

clés permettant d’accéder au contenu chiffré sont elles-mêmes chiffrées et stockées dans un

emplacement physiquement distinct du contenu. Chaque étape de ce chiffrement utilise la

méthode AES (Advanced Encryption Standard) avec des clés 256 bits et est conforme à la

norme FIPS (Federal Information Processing Standard) 140-2. Le contenu chiffré est réparti

sur un certain nombre de conteneurs dans l’ensemble du centre de données, et chaque conteneur

 possède des informations d’identification uniques. Ces informations sont stockées dans un

emplacement physique distinct du contenu ou des clés de contenu.

Pour plus d’informations sur la conformité avec la norme FIPS

(Federal Information Processing Standard) 140-2, voir  Conformité avec la norme FIPS 140-2, 

et sur le chiffrement AES avec 256 bits, voir l’article relatif à la sécurisation des données grâce

à la nouvelle méthode de chiffrement Advanced Encryption Standard. 

Le chiffrement au niveau du fichier lors du stockage tire profit du stockage d’objets  blob pour

fournir une croissance de stockage virtuellement illimitée et pour permettre une protection sans

 précédent. L’ensemble du contenu client dans OneDrive Entreprise et SharePoint Online sera

migré vers le stockage d’objets blob. Voici la façon dont les données sont sécurisées :

http://void%280%29/
http://void%280%29/
http://void%280%29/
http://void%280%29/
http://go.microsoft.com/fwlink/?LinkId=517625
http://go.microsoft.com/fwlink/?LinkId=517625
http://go.microsoft.com/fwlink/?LinkId=517625
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517628
http://go.microsoft.com/fwlink/?LinkId=517625
http://void%280%29/
http://void%280%29/
Page 2: Office 365 Secure

7/23/2019 Office 365 Secure

http://slidepdf.com/reader/full/office-365-secure 2/3

Tout le contenu est chiffré, potentiellement avec plusieurs clés, et réparti dans l’ensemble du

centre de données. Chaque fichier à stocker est divisé en un ou plusieurs blocs, en fonction de

sa taille. Ensuite, chaque bloc est chiffré à l’aide de sa propre clé unique. Les mises à jour sont

traitées de la même façon : le jeu de modifications, ou deltas, soumis par un utilisateur est

divisé en blocs, et chacun est chiffré avec sa propre clé.

Tous ces blocs (fichiers, parties de fichiers et deltas de mise à jour) sont stockés sous la forme

d’objets  blob dans le magasin d’objets blob. Ils sont également répartis au hasard entre

 plusieurs conteneurs d’objets blob.

Le jeu des clés de chiffrement de ces blocs de contenu est lui-même chiffré à l’aide d’une clé

 principale générée de façon indépendante.

Les clés chiffrées sont stockées dans la base de données de contenu SharePoint.

La clé principale pour déchiffrer les clés permettant d’accéder aux blocs est elle-même stockée

dans une banque d’informations sécurisée appelée « magasin de clés ».

La « carte » utilisée pour reconstituer le fichier à partir de ses composants est stockée dans la

 base de données de contenu avec les clés chiffrées, mais séparément de la clé principale

nécessaire à leur déchiffrement.

Chaque conteneur d’objets  blob dispose de ses propres informations d’identification uniques

 par type d’accès (lecture, écriture, énumération et suppression). Chaque jeu d’informations

d’identification est conservé dans le magasin de clés sécurisé et est régulièrement actualisé. 

En d’autres termes, trois types de magasins sont impliqués dans le chiffrement par fichier lors

du stockage, chacun doté d’une fonction distincte :

Le contenu est stocké sous la forme d’objets  blob chiffrés dans le magasin correspondant. La

clé permettant d’accéder à chaque bloc de contenu est chiffrée et stockée séparément dans la

 base de données de contenu. Le contenu lui-même ne fournit aucun indice quant à sa méthode

de déchiffrement.

La base de données de contenu est une base de données SQL Server. Elle contient la carte

nécessaire à la localisation et à la reconstitution de l’ensemble des objets  blob de contenu

figurant dans le magasin d’objets blobs, ainsi que les clés nécessaires au déchiffrement de ces

objets. Toutefois, le jeu de clés est lui-même chiffré. La clé principale est conservée dans unmagasin de clés distinct.

Le magasin de clés est physiquement distinct de la base de données de contenu et du magasin

d’objets  blob. Il contient les informations d’identification de chaque conteneur de stockage

d’objets  blob, ainsi que la clé principale permettant d’accéder au jeu de clés chiffrées figurant

dans la base de données de contenu. Il est surveillé de façon rigoureuse et protégé par le

chiffrement BitLocker.

Chacun de ces trois composants de stockage (magasin d’objets  blob, base de données de

contenu et magasin de clés) est séparé physiquement. Les informations contenues dans

n’importe lequel des composants sont inutilisables en l’état, ce qui permet de garantir un niveaude sécurité sans précédent. Sans accès aux trois composants, il est impossible d’extraire les clés

Page 3: Office 365 Secure

7/23/2019 Office 365 Secure

http://slidepdf.com/reader/full/office-365-secure 3/3

 permettant d’accéder aux blocs, de les déchiffrer pour les rendre utilisables, de les associer avec

leurs blocs correspondants, de déchiffrer un bloc ou de reconstituer un document à partir de ses

 blocs constitutifs.


Webinaire "Office vs Office 365 : quelles différences?" | Technologia

Webinaire "Office vs Office 365 : quelles différences?" | Technologia

Education
Test office 365

Test office 365

Documents
Office 365 - OneNote - Cégep de Saint-Hyacinthe

Office 365 - OneNote - Cégep de Saint-Hyacinthe

Documents
Formation office 365

Formation office 365

Education
Se transformer avec Office 365 - iae.univ-poitiers.fr · Le Guide Non Officiel 2017 de l’offre collaborative Microsoft Office 365. 2. 3 ... Office, SharePoint, le duo Exchange

Se transformer avec Office 365 - iae.univ-poitiers.fr · Le Guide Non Officiel 2017 de l’offre collaborative Microsoft Office 365. 2. 3 ... Office, SharePoint, le duo Exchange

Documents
Mobilité 360° pour Office 365 - SharePoint Days Casablanca

Mobilité 360° pour Office 365 - SharePoint Days Casablanca

Technology
Secure SD-WAN : Guide pour les responsables réseaux · applications critiques (Office 365, SalesForce, SAP), les applications générales de productivité (Dropbox) et les médias

Secure SD-WAN : Guide pour les responsables réseaux · applications critiques (Office 365, SalesForce, SAP), les applications générales de productivité (Dropbox) et les médias

Documents
Office 365 Offre LMLTechnologie et SherWeb

Office 365 Offre LMLTechnologie et SherWeb

Technology
Présentation office 365 entreprise Workshop 17 09 14

Présentation office 365 entreprise Workshop 17 09 14

Technology
Office 365 fiche produit

Office 365 fiche produit

Documents
Office 365 Pour PME-TPE

Office 365 Pour PME-TPE

Documents
Portail metier entreprise dans office 365

Portail metier entreprise dans office 365

Technology
13 Journée type avec Office 365

13 Journée type avec Office 365

Technology
Support de formation Microsoft Corporationdownload.microsoft.com/download/6/E/C/6EC45EEE-E7AA-4848...[Tâche 3] Tâches administratives Remise Suivi 16:36 Office 365 Office 365 Office

Support de formation Microsoft Corporationdownload.microsoft.com/download/6/E/C/6EC45EEE-E7AA-4848...[Tâche 3] Tâches administratives Remise Suivi 16:36 Office 365 Office 365 Office

Documents
Accédez à Office 365 Microsoft Online Services Transition de BPOS à Office 365 pour les actuels clients BPOS

Accédez à Office 365 Microsoft Online Services Transition de BPOS à Office 365 pour les actuels clients BPOS

Documents
versions 2019 et Office 365) - Editions ENI

versions 2019 et Office 365) - Editions ENI

Documents
Quoi de neuf dans Office 365?

Quoi de neuf dans Office 365?

Technology
Stockage & partage Office 365 - Aptetude Coaptetude-co.fr/wp-content/uploads/2019/10/NOUVEAUTES_VERSION_6.00.pdfStockage & partage Office 365 ... Nouveaux usages de PowerApps & Flow

Stockage & partage Office 365 - Aptetude Coaptetude-co.fr/wp-content/uploads/2019/10/NOUVEAUTES_VERSION_6.00.pdfStockage & partage Office 365 ... Nouveaux usages de PowerApps & Flow

Documents
Office 365 : un déploiement "Fast & simple"

Office 365 : un déploiement "Fast & simple"

Technology
Microsoft Office 365 pour les PME/TPE (guide)

Microsoft Office 365 pour les PME/TPE (guide)

Documents
cdn.ragan.com · 2018-05-02 · Office 365 Office 365 Three tirilžs„ three Translate Reaching Your ... IdentitiGble Identity Translate acro Identifiable Identity Three times

cdn.ragan.com · 2018-05-02 · Office 365 Office 365 Three tirilžs„ three Translate Reaching Your ... IdentitiGble Identity Translate acro Identifiable Identity Three times

Documents
Office 365; une Analyse Détaillée

Office 365; une Analyse Détaillée

Technology
Protection des emails pour Office 365 - Vade Secure · Protection des emails pour Office 365 La sécurité est compromise. Voici comment éviter ça. Les violations de données sont

Protection des emails pour Office 365 - Vade Secure · Protection des emails pour Office 365 La sécurité est compromise. Voici comment éviter ça. Les violations de données sont

Documents
INTÉGRATION DES SERVICES VOIX À OFFICE 365 ...communicationsunifiees.arkadin.fr/extra/Arkadin_valeur...Figure 2 : Projets de migration vers Office 365 en entreprise – Source :

INTÉGRATION DES SERVICES VOIX À OFFICE 365 ...communicationsunifiees.arkadin.fr/extra/Arkadin_valeur...Figure 2 : Projets de migration vers Office 365 en entreprise – Source :

Documents
Microsoft réussir sa migration vers office 365

Microsoft réussir sa migration vers office 365

Technology
Microsoft Office 365 (Plan P1) Product Revu

Microsoft Office 365 (Plan P1) Product Revu

Documents
Digitel office 365

Digitel office 365

Technology
Alphrom.com Formation Découverte Office 365

Alphrom.com Formation Découverte Office 365

Technology
Office 365 dans votre Système d'Informations

Office 365 dans votre Système d'Informations

Technology
Retour d’expérience Sénalia migration Microsoft Office 365

Retour d’expérience Sénalia migration Microsoft Office 365

Technology