Circa un anno fa, in occasione della Microsoft SharePoint Conference 2014 di Las Vegas, fu anticipato da Bill Baer l’introduzione di un nuovo sistema di cifratura dei dati su SharePoint. Il nome in codice del progetto ricordo si chiamava “Fort Knox”.

Ora la data encryption su SharePoint Online (e quindi su OneDrive for Business) è realtà, e il Team di SharePoint ha pubblicato diverse risorse per descriverne il funzionamento.

image

In estrema sintesi, si tratta di un doppio sistema di encryption, uno sullo storage (viene utilizzato BitLocker) e uno sui file.

image

I file sono suddivisi in “chunks” (come chi conosce lo Shredded Storage di SharePoint conosce già), e ciascun “frammento” viene cifrato,  i dati sono quindi distribuiti su differenti Microsoft Azure Storage Containers.
Di conseguenza i dati archiviati sui Content DB risultano cifrati attraverso delle chiavi memorizzate sullo Key Store, che a sua volta beneficia di tutte le attenzioni di protezione e di intrusion prevention.

image

Risorse per l’approfondimento:

Come sempre, seguendo il motto del “cloud first”, le funzionalità sono rilasciate su Office 365, e scopriremo se faranno parte o meno della prossima release di SharePoint on-premises, l’annunciato SharePoint 2016.

Leave a Reply

*