What can we help you with?
-
Abstellen M365
-
Verträge M365
- Articles coming soon
-
Zertifizierungen
-
- Articles coming soon
-
- Articles coming soon
-
-
Prozesse
- Articles coming soon
-
Microsoft Purview
-
- Dateien in .pdf Format und Microsoft Information Protection
- Informationsklassifierung nach ISO 27001
- Informationsklassifizierung nach dem Schutzstufenkonzept
- Microsoft Information Protection - nutzerbasierte Berechtigungen
- Microsoft Information Protection Überblick
- Microsoft Purview Container Label und Authentifikation Context OneDrive Probleme
- Microsoft Purview Information Protection Q&A der Praxis
- Microsoft Teams Premium - Besprechungen End zu End Verschlüsselung Konfiguration und Praxis
- Office Message Encryption (OME) Grundlagen
- Vergleich AIP Client und native Einbindung von Microsoft Purview Information Protection Labels
- Azure Key Vault und der Zugriff durch Microsoft und Dritte
- Microsoft Information Protection - nutzerbasierte Berechtigungen
- Microsoft Purview Customer Key
- Microsoft Teams - Compliance Recording
- Microsoft Teams Besprechungen mit End-zu-End Verschlüsselung verschlüsseln - Schritt für Schritt Anleitung
-
-
Azure
-
- Articles coming soon
-
Compliance
- Anforderungen an den Azure virtual Desktop zum Einsatz in Deutschland
- Aufbewahrung - Anforderungen in Form von Zertifikaten
- Azure Key Vault und der Zugriff durch Microsoft und Dritte
- Das Microsoft Service Trust Center
- Ende von Werkzeugen und Funktionen in der Übersicht - Microsoft 365
- Exchange Online - Externe Emails markieren
- Microsoft 365 - Video im Unternehmen
- Microsoft FastTrack Center - Datenschutz
- Orientierungshilfe<br>Krankenhausinformationssysteme
- Windows 11 Security Buch von Microsoft veröffentlicht
- Youtube Channel zum Thema Microsoft Compliance
-
Microsoft
- Datenschutz - Einordnung Telemetrie- und Diagnosedaten bei Microsoft 365
- EU Boundary - Was wird eigentlich umgezogen und wann?
- Exchange Community Airlift
- Microsoft 365 - Video im Unternehmen
- Microsoft 365 Hinweise der Bundesrechtsanwaltskammer
- Microsoft FastTrack Center - Datenschutz
- Security, Compliance und Governance Microsoft Trainings
- SharePoint Online und Versionierung Limits
- Telemetrie- und Diagnosedaten bei Microsoft 365
- Windows 11 Security Buch von Microsoft veröffentlicht
- Youtube Channel zum Thema Microsoft Compliance
-
Datenschutz
-
-
- Articles coming soon
-
- Articles coming soon
-
- Articles coming soon
- Advanced Data Residency Commitment von Microsoft
- Azure AD Überblick
- Das Microsoft Service Trust Center
- Datenschutzangaben in Microsoft 365 hinterlegen
- End zu End Verschlüsselung bei Microsoft Teams (E2EE)
- Ende von Werkzeugen und Funktionen in der Übersicht - Microsoft 365
- Exchange Online - Externe Emails markieren
- Microsoft Compliance Configuration Analyzer (MCCA)
- Microsoft Purview Audit Premium
- Microsoft Teams Avatare - personenbezogene Daten?
- Office 365 in Kanada - Datenschutzbewertung
- Wichtige Links - Microsoft und Datenschutz
- Youtube Channel zum Thema Microsoft Compliance
-
- Advanced Data Residency Commitment von Microsoft
- Betroffenenrechte in Microsoft 365 erfüllen - <strong>Technische Betrachtung</strong>
- Datenextraktion in Azure - Member, B2B, B2B direct
- Datenschutzangaben in Microsoft 365 hinterlegen
- Microsoft Teams - Diese Datenschutzerklärung nutzt Microsoft
- Microsoft Teams Avatare - personenbezogene Daten?
- Proposal for a Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation
- Verfahrensverzeichnis
-
-
Windows
-
Cybersecurity
-
SharePoint Online
-
Betriebs- und Personalrat
- Articles coming soon
-
Regulatorik
- Absagen zur Freischaltung von Software
- Artificial Intelligence Act (AI Act)
- Cyber Resilience Act (CRA)
- Data Governance Act (DGA)
- Digital Markets Act (DMA)
- Digital Operational Resilience Act (DORA)
- Digital Services Act (DSA)
- Markets in Crypto-Assets (MiCA)
- NIS2-Richtlinie (Directive on Security of Network and Information Systems)
-
Security
-
Microsoft Teams
-
Checklisten
-
Adobe
-
Label
- Articles coming soon
-
Verschlüsseln
- Articles coming soon
< Alle Themen
Drucken
Enterprise – Verschlüsselung von hochsensiblen Daten im SharePoint Online
Veröffentlicht
Aktualisiert
Vonrakoellner
Ich habe schon zu aMS Aachen 2020 einen Vortrag gehalten zum Thema secure SharePoint. Dieser entwickelte sich aus verschiedensten Projekten und Szenarien rund um die Verarbeitung und Speicherung von sensiblen Daten. Im Rahmen dessen ging es immer darum hochsensible Daten in der Cloud zu speichern.
Unter hochsensible Daten versteht man Daten, die z.B. im Rahmen des Schutzstufenkonzeptes bei einem Leak einen sehr hohen Schaden bei den Betroffenen haben könnten. Dazu gehören auch die sensibelsten Daten eines Unternehmens, wie Rezepte, Patente und grundlegend Daten die den Aktienkurs verändern würden.
Nutzungsszenarien
Due Dilliance
sensible Daten / Aktienkurs verändernd
Beispiele:
sensible Art 9 und Art 10 Daten – z.B. spezielle Register / Personalakten
Anforderungen
Im Rahmen der Betrachtung nach Nutzungsszenarien und Anforderungen zeigen sich grundsätzlich ähnliche Anforderungen.
- Monitoring und Überwachung der Zugriffe
Möglichkeiten
Vergleich
| Prüfpunkt | Variante 1 – Proxy | Variante 2 – native | ||
Variant 1 Proxies
Variante 2 native
Veröffentlicht
Aktualisiert
Inhaltsverzeichnis