Pour répondre aux demandes visant à traiter une partie des données sensibles avec une solution de chiffrement ne permettant pas à Microsoft de pouvoir déchiffrer les informations, Microsoft propose la solution Double Key Encryption (DKE). Cette solution vise à proposer une solution de chiffrement avec deux clés : Une clé spéciale pour chiffrer les documents jugés sensibles et ne devant pas être accessible à un tiers (Microsoft, etc.) et une clé permettant de chiffrer le reste des documents avec un niveau de sensibilité moins important. Les documents chiffrés avec la clé spéciale, perdent les bénéfices offerts par les solutions Cloud (Co-édition, etc.) puisque les services de Microsoft ne peuvent pas lire les documents et n’ont pas accès à la clé. Néanmoins, ceci permet d’assurer un niveau de protection tout en stockant les documents dans le Cloud.
Aujourd’hui, Microsoft propose un article permettant d’expliquer comment héberger cette clé en interne via un serveur IIS : Host DKE on IIS, using an on-premises server - Microsoft Tech Community
