Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Digital arbetsplats

    Kryptering

    Kryptering innebär att matematiskt omvandla och låsa information till något som kräver en nyckel för att låsa upp.

    En viktig komponent för att skydda data mot obehörig åtkomst är att den krypteras så att endast de som har tillgång till krypteringsnycklarna har möjlighet att läsa informationen även om den hamnar i orätta händer. Information kan behöva ett krypteringsskydd vid såväl lagring som under transport.

    De krypteringsfunktioner som används i Microsoft 365 är godkända enligt erkänd krypteringsstandard vilket är ett krav för att myndigheter med hög säkerhetsklass skall kunna använda tjänsten. De kryptografiska funktionerna som inkluderas i standarden stämmer väl överens MSB:s rekommendation för svenska myndigheter.

    Kryptering i Microsoft 365

    Med risk för att bli lite för teknisk så förklaras i nedanstående stycken lite mer detaljerat vad detta innebär för kryptering i Microsoft 365.

    Lagring

    Idag och generellt gäller att hårddiskar som används för information bör vara krypterade för att tillse att obehöriga inte kan läsa informationen om lagringsmediet blir stulet. Förutom ren hårddiskkryptering går det att kryptera själva filerna för att höja säkerheten ytterligare.

    SharePoint Online, som är den centrala informationslagringstjänsten i Microsoft 365, är byggt för att kryptera all information i flera nivåer. SharePoint Online sköter lagringen för flera andra tjänster, som Teams och OneDrive.

    I Microsofts datacenter krypteras alla hårddiskar som används inom Microsoft 365 med Microsofts krypteringsfunktion Bitlocker. Förutom hårddiskkryptering så krypteras också alla filer som lagras i SharePoint Online individuellt med 256-bitars nycklar. Filerna delas upp i olika segment som lagras på olika slumpmässigt valda platser i lagringsutrymmet. Som underlag för att kunna ”montera” en given fil så sparas data om vilken bit som lagrats var i en separat databas. Denna databas är krypterad med en annan teknik kallad Transparent Data Encryption, som skyddar databasen från obehörigt tillträde.

    Krypteringsnycklarna som använts för krypteringen sparas separat i ett ”nyckelskåp”. För att dekryptera informationen krävs samverkan mellan lagringsutrymmet, databasen och nyckelskåpet. En angripare måste ta kontroll över dessa tre komponenter för att komma över den krypterade informationen.

    Datakommunikation

    All kommunikation mellan servrar /tjänster som Microsoft 365 nyttjar sker krypterat genom standardprotokoll (IPsec,TLS). Kommunikation mellan användare och servrar/tjänster sker krypterat med TLS.  

    Informationsklassning

    Som det beskrivs tidigare i detta dokument kan ett förstärkt skydd för data skapas genom att klassificera informationen. När en användare vill förstärka skyddet genom klassificering av ett dokument så sker två saker, dels så krypteras (beroende av klassificering) data i dokumentet med en krypteringsnyckel som är unik för varje dokument dels så bifogas en åtkomstprincip. Åtkomstprincipen bestämmer sedan användares åtkomst till dokumentet.

    Redaktör
    Ulrika Ekberg, Kommunikationsavdelningen
    Innehållsansvarig
    David Axelson-Fisk, Digital arbetsplats
    Ansvarig för intranätet Digital arbetsplats
    Ulrika Ekberg, Kommunikationsavdelningen
    Uppdaterad
    2020-07-03
    X
    Dokumentid: 1502610- Webid: 1395741 - Unitid: 2147483042