Archiv
OneDrive for Business | How data encryption works
direkt von Microsoft – direct from Microsoft
Links:
Synchronisation deutsch Sync englisch
3.11.2014 – Advanced file encryption /Fort Knox) deutsch – englisch
MS Office Blogs: How data encryption works in OneDrive for Business and SharePoint Online
OneDrive for Business: Advanced File encryption (Fort Knox)
![]() |
|
First time you my have seen it at SharePoint Conference 2014 in Las Vegas (SPC 2014). There were two sessions about Advanced File Encryption in SharePoint Online. Newer days Microsoft has announced, that you will have these encryption, also called Fort Knox, on each document that you will store at SharePoint Online or OneDrive for Business. Yourself you will have nothing to do, all things are behind the scene.
I will try an explanation with some pictures and text:
Therefore a potential attacker will have some problems:
- The content data are no more saved to the content database, only encrypted keys.
- content is stored in millions of Azure stores, but only in fragments, each stored will be blocked with a separate key
- All keys are stored in a key store database with billions other keys.
![]() |
if a possible attacker has enough time to analyze data…
no chance: All keys in the key store will exchanged all 24 hours. |
and:
The user (and or the admin) never comes in touch with any of these keys or may seen it.
OneDrive for Business: Advanced File encryption
![]() |
|
Auf der SharePoint Conference 2014 in Las Vegas (SPC 2014) gab es bereits zwei Sessions über Advanced File Encryption in SharePoint Online. Jetzt hat Microsoft angekündigt, dass diese Technik (Fort Knox) für jedes Dokument in SharePoint Online und OneDrive for Business ab sofort angewendet wird.
Ich möchte hier versuchen, diese Technik anhand von ein paar Bildern und ein bisschen Text zu erklären:
Damit hat es ein möglicher Angreifer sehr,sehr schwer:
- In der Content-Datenbank liegen keine Daten, sondern nur verschlüsselte Schlüssel
- In den Millionen von Azure Stores liegt zwar der Content, aber dieser ist in vielen Teilen gesplittet und durch einen separaten Schlüssel gesperrt.
- Alle Schlüssel der Azure-Stores liegen in einer Schlüsseldatenbank( Key-Store)
![]() |
Hätte man genügend Zeit, den Key-Store und seine Schlüssel zu analysieren, dann…
… deshalb werden alle Schlüssel im Key Store alle 24 Stunden ausgetauscht |
und:
zu keiner Zeit kommt der Anwender (und /oder Administrator) mit irgendeinem Schlüssel in Verbindung oder kann diesen einsehen.
Office 365 | Innovations: Security and Compliance
![]() |
![]() |
![]() |
Microsoft announced today the next innovation steps about security and compliance. Here you will find the original blog post
- Mobile Device Management (MDM) via Intune –> Link
- Data Loss Prevention (DLP) in Office 365 –> Link
- Advanced Encryption for SharePoint Online and OneDrive for Business (Fort Knox)
- An Overview about security you will find at Technet
Office 365 | Innovationen: Security und Compliance
![]() |
![]() |
![]() |
Heute hat Microsoft die nächsten Schritte für Office 365, was Security und Compliance angeht, bekannt gegeben.
Hier der englische Blog-Eintrag, der im Einklang zur derzeitig stattfindenden TechEd Europe am frühen Morgen erschienen ist.
OneDrive for Business | SharePoint Saturday UK
Zagreb, Barcelona, Brüssel und im November dann Hinckley. Das liegt in Großbritannien in der Nähe vor Birmingham. Am 29.11.2014 spreche ich dort über OneDrive for Business:
I’m proud to speak at Hinckley on SharePoint Saturday UK about OneDrive for Business
In this session you will learn the differences about OneDrive (consumer version) and OneDrive for Business, the architecture, the different apps and all limitations. Also you will hear about transmission and storage of your data (RBS) and the security (Azure Rights Management, AD RMS and Fort Knox) in SharePoint Online
Es scheint, das ich der einzige aus good old Germany bin…
OneDrive for Business | Sicherheit in der Cloud–Vortrag – News Show
Bevor ich zu den SharePoint Days 2014 komme, erst einmal ein Hinweis zu der News-Show von Heike Ritter (@HeikeRitter), Technical Evangelist bei der Microsoft Deutschland GmbH, die im Juni 2014 bei Ihrem etwas längeren Aufenthalt in USA begonnen hat, auf Channel 9 die News Show zu produzieren. Viele Informationen, locker präsentiert, sollte man als RSS-Feed abonnieren.
Hier der direkte Link:http://channel9.msdn.com/Shows/news
Aus der 12. Ausgabe habe ich dann für meinen Vortrag auf den SharePoint Days einen kurzen Teaser geschnitten.
![]() |
Sicherheit in der Cloud? Sind meine Business Daten denn überhaupt sicher? Am 3.12.2014 werde ich um 17:35 Uhr aufzeigen, welche Möglichkeiten der Benutzer mit OneDrive for Business hat: Im Einzelnen:
Erfahren Sie in einer Stunde alles, damit es Ihnen nicht wie den Hollywood-Größen ergeht. Man sieht sich auf den SharePoint Days 2014 in Berlin |
OneDrive for Business | Sicherheit in der Cloud – Vortrag
Sicherheit in der Cloud?
Nachdem diverse Hollywood-Größen ihre Selfies automatisch in der Cloud speicherten, und einige Accounts dann gehackt und die recht freizügigen Bilder dann veröffentlicht wurden, stellt sich die Frage:
Sind meine Business Daten denn überhaupt sicher?
Am 3.12.2014 werde ich um 17:35 Uhr aufzeigen, welche Möglichkeiten der Benutzer mit OneDrive for Business hat:
Im Einzelnen:
- Wo liegen die Grenzen von OneDrive for Business?
- Wie kann ich meine Daten verschlüsseln?
- Wie werden die Daten intern in der Cloud gespeichert?
- Was bedeutet Fort Knox
Erfahren Sie in einer Stunde alles, damit es Ihnen nicht wie den Hollywood-Größen ergeht.
Man sieht sich auf den SharePoint Days 2014 in Berlin
[Update 18.09.2014]
Heike Ritter, Technical Evangelist Microsoft.. Channel 9 ab der 10.Minute