Integración del cifrado de doble clave
Integre el cifrado de doble clave de Microsoft con los HSM Entrust nShield
Con el cifrado de doble clave de Microsoft para Azure Information Protection (AIP), las empresas protegen los contenidos más confidenciales de Office 365. Los servicios profesionales de Entrust proporcionan cifrado de doble clave para Microsoft AIP. Este mecanismo de cifrado protege las claves con módulos de seguridad de hardware (HSM) nShield® de Entrust. Las herramientas y el hardware le garantizan un completo control del software que genera la doble clave. Todo ello sin la presencia de productos Microsoft en sus instalaciones.
El cifrado de doble clave sustituye a Microsoft Azure HYOK (Hold your Own Key) para que no necesite operar Active Directory ni servidores de gestión de permisos. Usted sólo necesita proporcionar las claves protegidas por sus HSM nShield.
En esta arquitectura, usted controla su clave y el software que la gestiona. Esta solución integrada es especialmente adecuada si necesita:
- Proteger artefactos sensibles de alto valor
- Controlar sus claves y datos según normativas de la industria
Cómo funciona
El cifrado de doble clave (DKE) utiliza dos claves para proteger datos confidenciales: una clave bajo el control del cliente y una clave de Microsoft almacenada de forma segura en Microsoft Azure. La clave DKE del cliente se genera y protege mediante un robusto HSM nShield(R) certificado FIPS 140-2 Nivel 3 y Common Criteria EAL4+. Los datos confidenciales de la organización se cifran con esta clave. Los datos se cifran de nuevo, esta vez con la clave Azure Information Protection proporcionada por Microsoft. El proceso impide que terceros como Microsoft accedan a los datos del cliente.
Integración de los HSM Entrust nShield
El cifrado de doble clave de Entrust soporta HSM nShield Solo XC (PCIe) y nShield Connect XC (conectados a la red) con certificación FIPS 140-2 Nivel 3 y Common Criteria EAL4+. Estos HSM guardan la clave maestra que protege tanto al servidor de cifrado de doble clave como al almacén de claves. En entornos de producción y tolerancia a fallos, la redundancia suele garantizarse con cuatro HSM nShield.
HSM nShield
Los HSM Entrust nShield se encuentran entre las soluciones HSM con mayor rendimiento, seguridad y facilidad de integración. Facilitan el cumplimiento de normativas, ofrecen los mayores niveles de seguridad para empresas, entidades financieras, administraciones públicas y otras organizaciones que necesiten proteger sus datos. La arquitectura de nShield Security World proporciona un control sólido y granular del acceso y uso de claves.
Ventajas del cifrado de doble clave
Aplique dos capas de seguridad a su contenido más confidencial en la nube de Azure.
Administre el acceso de los usuarios (incluido Microsoft) a su clave y al contenido protegido por la clave.
Controle totalmente sus claves y el software que las genera.
Aloje su clave y sus datos críticos donde desee.
Productos relacionados
Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.