Zum Hauptinhalt springen

Integrieren Sie Microsoft Double Key Encryption mit Entrust nShield HSMs

Microsoft Double Key Encryption für Azure Information Protection (AIP) hilft Unternehmen, ihre sensibelsten Office 365-Inhalte zu schützen. Entrust Double Key Encryption für Microsoft AIP, angeboten von Entrust Professional Services, integriert zertifizierte Entrust nShield® Hardware Security Modules (HSMs), um eine Vertrauensbasis für den Schutz von sensiblen kryptographischen Schlüsseln zu schaffen. Mit den Tools und der Hardware haben Sie die vollständige Kontrolle über die Software, die dem Prozess der doppelten Schlüsselerzeugung zugrunde liegt, ohne dass Microsoft in Ihren Räumlichkeiten präsent ist.

Als Ersatz für Microsoft Azure Hold your Own Key (HYOK) erfordert Double Key Encryption nicht, dass Sie eigene Active Directory- und Rights Management-Server betreiben. Stattdessen können Sie Ihre eigenen kryptografischen Schlüssel in Echtzeit bereitstellen, die mit Ihren nShield HSMs geschützt sind.

Basierend auf dieser Architektur kontrollieren Sie nicht nur Ihren Schlüssel, sondern auch die Software, die ihn verwaltet. Diese integrierte Lösung ist besonders geeignet, wenn Sie:

  • sensible Artefakte mit hohem Nutzen schützen
  • die branchenüblichen und gesetzlichen Vorschriften zur Kontrolle Ihrer Schlüssel und Daten einhalten

Funktionsweise

Double Key Encryption (DKE) verwendet zwei Schlüssel, um hochsensible Daten zu schützen – einen Schlüssel, den der Kunde kontrolliert, und einen Microsoft-Schlüssel, der sicher in Microsoft Azure gespeichert ist. Der Kunden-DKE-Schlüssel wird mit einem robusten FIPS 140-2 Level 3- und Common Criteria EAL4+-zertifizierten Entrust nShield(R) HSM generiert und geschützt und zur Verschlüsselung der sensiblen Daten der Organisation verwendet. Die Daten werden dann erneut verschlüsselt, diesmal mit dem von Microsoft bereitgestellten Azure Information Protection(AIP)-Schlüssel. Der Prozess stellt sicher, dass Drittanbieter, einschließlich Microsoft, keinen Zugriff auf die Inhalte des Kunden haben.

Integration von Entrust nShield HSMs

Entrust Double Key Encryption wird von den FIPS 140-2 Level 3- und Common Criteria EAL4+-zertifizierten HSMs nShield Solo XC (PCIe) und nShield Connect XC (netzwerkgebunden) unterstützt. Diese HSMs enthalten den Hauptschlüssel, der den Double Key Encryption-Server und den Schlüsselspeicher schützt. In der Regel werden vier nShield HSMs zur Redundanz in Produktions- und Disaster-Recovery-Umgebungen eingesetzt.

nShield HSMs

Entrust nShield HSMs gehören zu den leistungsstärksten, sichersten und am einfachsten zu integrierenden HSM-Lösungen auf dem Markt. Sie vereinfachen die Einhaltung gesetzlicher Vorschriften und bieten ein Höchstmaß an Daten- und Anwendungssicherheit für Unternehmen, Finanzinstitute, Behörden und andere Organisationen, die ihre Daten schützen müssen. Die einzigartige nShield Security World-Schlüsselverwaltungsarchitektur bietet starke, granulare Kontrollen über den Zugriff und die Verwendung von Schlüsseln.

Vorteile von Double Key Encryption

Ebene-hinzugefügt-Symbol weiß
Doppelte Sicherheit

Wenden Sie zwei Sicherheitsebenen auf Ihre sensibelsten Inhalte in der Azure-Cloud an.

Rote-Ampel-Symbol weiß
Kontrollieren Sie den Zugriff auf Ihre Daten

Verwalten Sie den Benutzerzugriff (einschließlich Microsoft) auf Ihren Schlüssel und den durch den Schlüssel geschützten Inhalt.

Tastensymbol weiß
Besitzen und kontrollieren Sie Ihre Schlüssel

Besitzen und kontrollieren Sie Ihre Schlüssel und die Software vollständig, die Ihren Schlüssel erzeugt.

Ordnerstruktur-Symbol weiß
Kontrollen Sie Schlüssel-Hosting und Schlüsselspeicherung

Hosten Sie Ihren Schlüssel und speichern Sie Ihre kritischen Daten an einem Ort Ihrer Wahl.

KONTAKTIEREN SIE UNSERE SERVICE-EXPERTEN

Ressourcen zu Double Key Encryption

Verwandte Produkte