Mode de chiffrement AD RMS 2 et Gestion des droits relatifs à l’information Exchange 2010
Article d’origine publié le mardi 10 avril 2012
Dans Exchange 2010, nous avons inclus la fonctionnalité d’intégration des services AD RMS (Active Directory Rights Management Services) introduite dans Exchange 2007 dans une suite de fonctionnalités de protection des informations connue sous le nom Gestion des droits relatifs à l’information (IRM). IRM nécessite le déploiement d’un serveur AD RMS dans votre organisation sur site. Voir Présentation de la gestion des droits relatifs à l’information pour plus de détails, notamment les possibilités offertes par les différentes fonctionnalités IRM et les exigences de chacune. Vous pouvez également utiliser les fonctionnalités IRM dans votre organisation Exchange Online ou un déploiement hybride.
Lorsque vous installez AD RMS, il est en mode de chiffrement 1. Le mode de chiffrement 1 prend en charge les clés de chiffrement 1 024 bits pour le chiffrement RSA et les clés 160 bits pour l’algorithme de hachage SHA-1. Pour en savoir plus sur le chiffrement dans AD RMS, voir Cryptage et clés RMS.
L’an dernier, l’équipe Windows Server a publié une mise à jour significative à AD RMS qui prend en charge le nouveau mode de chiffrement 2. Le mode 2 prend en charge un chiffrement renforcé en vous permettant d’utiliser des clés 2048 bits pour RSA et des clés 256 bits pour SHA-1. En outre, le mode 2 vous permet d’utiliser l’algorithme de hachage SHA-2. Pour plus d’informations sur les modes de chiffrement dans AD RMS, voir Modes de chiffrement des services AD RMS.
Le mode de chiffrement 2 répond aux exigences de chiffrement des services administratifs fédéraux des États-Unis, tels que recommandés par le NIST (National Institute of Standards and Technology). Voir la publication SP 800-57 du NIST pour plus de détails. De nombreuses autres organisations gouvernementales et privées dans le monde suivent également les recommandations du NIST. Dans la version bêta de Windows Server « 8 », le mode de chiffrement 2 est le mode de chiffrement AD RMS par défaut.
L’activation du mode de chiffrement 2 sur les clients et les serveurs est une mise à niveau unidirectionnelle. Il n’existe pas de méthode prise en charge pour revenir au mode de chiffrement précédent une fois que le niveau supérieur est activé.
Les fonctionnalités IRM d’Exchange 2010 ne sont pas compatibles avec le mode de chiffrement 2 pour le moment. Le passage à ce mode peut entraîner la perte de la fonctionnalité IRM. Si les fonctionnalités IRM d’Exchange 2010 sont cruciales pour votre organisation, nous recommandons de ne pas faire passer vos clusters AD RMS en mode de chiffrement 2.
Nous travaillons actuellement sur une mise à jour pour Exchange 2010 qui permettra l’utilisation du mode de chiffrement 2 sur AD RMS.
Abonnez-vous au Flux RSS EHLO et suivez-nous sur Twitter pour obtenir les dernières annonces sur les mises à jour du logiciel Exchange.
Ceci est un billet de blog localisé. L’article d’origine est disponible à l’adresse AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management