Posts Tagged ‘Advanced Encryption’

OneDrive for Business: Advanced File encryption (Fort Knox)

3. November 2014 4 Kommentare

OneDrive for Business, Microsoft


First time you my have seen it at  SharePoint  Conference 2014 in Las Vegas (SPC 2014). There were two sessions about Advanced File Encryption in SharePoint Online. Newer days Microsoft has announced, that you will have these encryption, also called Fort Knox, on each document that you will store at SharePoint Online or OneDrive for Business. Yourself you will have nothing to do, all things are behind the scene.

I will try an explanation with some pictures and text:

advanced encryption Each document will be synchronized with the OneDrive for business technology in fragments to the cloud (SSL). And here you must know, you will have more fragments, if the document gets bigger. The document also will be shredded during transportation, and if you will make any change on the document later, only the deltas will synchronized.
advanced encryption: key generation For each fragment there will be a new key generated..

The picture shows here four keys for four fragments.

advanced encryption: Azure store The fragments with his content will stored  individually in an Azure store (SQL Azure) , here A to D
advanced encryption: Azure store Each fragment will be stored in another store.

in our example: Four fragments, four stores

advanced encryption: Azure store: encrypt each Azure store Each store will be encrypted with a new key and these keys will stored in a really big key store database along with another billion keys from other fragments, other documents from you, other document from your company and other documents from other tenants.
advanced encryption: new key generation The there will be a new key generated.
advanced encryption: encryption of the keys This new key encrypts the originally generated keys for each fragment.
advanced encryption: save the encrpted key in the conmtent database And these Key data were stored in the content database of the SharePoint Online.

Therefore a potential attacker will have some problems:

  • The content data are no more saved to the content database, only encrypted keys.
  • content is stored in millions of Azure stores, but only in fragments, each stored will be blocked with a separate key
  • All keys are stored in a key store database with billions other keys.
advanced encryption: Repeat the process each day. Exchange old keys if a possible attacker has enough time to analyze data…

no chance: All keys in the key store will  exchanged all 24 hours.


The user (and or the admin) never comes in touch with any of these keys or may seen it.


OneDrive for Business: Advanced File encryption

29. Oktober 2014 9 Kommentare

OneDrive for Business, Microsoft

SharePoint Online, Microsoft

Auf der SharePoint  Conference 2014 in Las Vegas (SPC 2014) gab es bereits zwei Sessions über Advanced File Encryption in SharePoint Online. Jetzt hat Microsoft angekündigt, dass diese Technik (Fort Knox) für jedes Dokument in SharePoint Online und OneDrive for Business ab sofort angewendet wird.

Ich möchte hier versuchen, diese Technik anhand von ein paar Bildern und ein bisschen Text  zu erklären:

Advanced Encryption Jede Datei wird mit der OneDrive for Business Synchronisierungs Technology “häppchenweise” in die Wolke übertragen (SSL). Dabei gilt: Je größer eine Datei, desto mehr Häppchen.
Die Datei wird also in mehreren Teilen gespeichert. Bei Änderungen an einem Dokument wird auch nur die Änderung gespeichert.
Advanced Encryption , Schlüssel Generierung für jedes Häppchen (Teil) wird jetzt ein Schlüssel generiert.

In dem Beispiel werden für vier Teile vier eindeutige Schlüssel generiert.

Advanced Encryption: Azure Store Für jedes Teil gibt es einen eigene Store in Azure (SQL Azure)
(hier A-D)
und dort werden die vier Teile dann gespeichert
Advanced Encryption: Azure Store Jedes Teil-Dokument wird in einem anderen Store gespeichert
Advanced Encryption: Azure Store: encrypt each Azure Store Jeder Store wird wiederum mit einem neuen Key verschlossen. und diese Keys werden in einem riesigen Key-Store gespeichert
Advanced Encryption: neuer Schlüssel Dann wird ein neuer Key erzeugt

Advanced Encryption: Verschlüsselung der ursprüglichen Schlüssel Dieser Key verschlüsselt die ursprünglich für jedes Teil angelegten Keys.
Advanced Encryption: Speichern ion der Content-Datenbank Und diese Key-Daten werden in der Content-Datenbank von SharePoint Online gespeichert.

Damit hat es ein möglicher Angreifer sehr,sehr schwer:

  • In der Content-Datenbank liegen keine Daten, sondern nur verschlüsselte Schlüssel
  • In den Millionen von Azure Stores liegt zwar der Content, aber dieser ist in vielen Teilen  gesplittet und durch einen separaten Schlüssel gesperrt.
  • Alle Schlüssel der Azure-Stores liegen in einer Schlüsseldatenbank( Key-Store)
Advanced Encryption: Vorgang wird jeden Tag wiederholt Hätte man genügend Zeit, den Key-Store und seine Schlüssel zu analysieren, dann…

… deshalb werden alle Schlüssel im Key Store alle 24 Stunden ausgetauscht


zu keiner Zeit kommt der Anwender (und /oder  Administrator) mit irgendeinem Schlüssel in Verbindung oder kann diesen einsehen.

Office 365 | Innovations: Security and Compliance

28. Oktober 2014 Hinterlasse einen Kommentar

Security in Office 365

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

Microsoft announced today the next innovation steps about security and compliance. Here you will find the original blog post

  • Mobile Device Management  (MDM) via Intune –> Link
  • Data Loss Prevention (DLP) in Office 365 –> Link
  • Advanced Encryption for SharePoint Online and OneDrive for Business (Fort Knox)
    An Overview about security you will find at Technet

Office 365 | Innovationen: Security und Compliance

28. Oktober 2014 Hinterlasse einen Kommentar

Sicherheit bei Office 365

Office 365, Microsoft OneDrive for Business, Microsoft OneDrive-Logo-300x94

Heute hat Microsoft die nächsten Schritte für Office 365, was Security und Compliance angeht, bekannt gegeben.

Hier der englische Blog-Eintrag, der im Einklang zur derzeitig stattfindenden TechEd Europe am frühen Morgen erschienen ist.

  • Mobile Device Management  (MDM) via Intune –> Link
  • Data Loss Prevention (DLP) in Office 365 –> Link
  • Advanced Encryption für SharePoint Online und OneDrive for Business (Fort Knox)
    Die Grundlagen zur Sicherheit in der Cloud finden sie hier in der Technet. Der deutsche Eintrag ist etwas älter, hier ist die englische Version  finden
%d Bloggern gefällt das: