Saltar al contenido principal

Integre el cifrado de doble clave de Microsoft con los HSM Entrust nShield

Con el cifrado de doble clave de Microsoft para Azure Information Protection (AIP), las empresas protegen los contenidos más confidenciales de Office 365. Los servicios profesionales de Entrust proporcionan cifrado de doble clave para Microsoft AIP. Este mecanismo de cifrado protege las claves con módulos de seguridad de hardware (HSM) nShield® de Entrust. Las herramientas y el hardware le garantizan un completo control del software que genera la doble clave. Todo ello sin la presencia de productos Microsoft en sus instalaciones.

El cifrado de doble clave sustituye a Microsoft Azure HYOK (Hold your Own Key) para que no necesite operar Active Directory ni servidores de gestión de permisos. Usted sólo necesita proporcionar las claves protegidas por sus HSM nShield.

En esta arquitectura, usted controla su clave y el software que la gestiona. Esta solución integrada es especialmente adecuada si necesita:

  • Proteger artefactos sensibles de alto valor
  • Controlar sus claves y datos según normativas de la industria

Cómo funciona

El cifrado de doble clave (DKE) utiliza dos claves para proteger datos confidenciales: una clave bajo el control del cliente y una clave de Microsoft almacenada de forma segura en Microsoft Azure. La clave DKE del cliente se genera y protege mediante un robusto HSM nShield(R) certificado FIPS 140-2 Nivel 3 y Common Criteria EAL4+. Los datos confidenciales de la organización se cifran con esta clave. Los datos se cifran de nuevo, esta vez con la clave Azure Information Protection proporcionada por Microsoft. El proceso impide que terceros como Microsoft accedan a los datos del cliente.

Integración de los HSM Entrust nShield

El cifrado de doble clave de Entrust soporta HSM nShield Solo XC (PCIe) y nShield Connect XC (conectados a la red) con certificación FIPS 140-2 Nivel 3 y Common Criteria EAL4+. Estos HSM guardan la clave maestra que protege tanto al servidor de cifrado de doble clave como al almacén de claves. En entornos de producción y tolerancia a fallos, la redundancia suele garantizarse con cuatro HSM nShield.

HSM nShield

Los HSM Entrust nShield se encuentran entre las soluciones HSM con mayor rendimiento, seguridad y facilidad de integración. Facilitan el cumplimiento de normativas, ofrecen los mayores niveles de seguridad para empresas, entidades financieras, administraciones públicas y otras organizaciones que necesiten proteger sus datos. La arquitectura de nShield Security World proporciona un control sólido y granular del acceso y uso de claves.

Ventajas del cifrado de doble clave

ícono blanco de capas añadidas
Doble seguridad

Aplique dos capas de seguridad a su contenido más confidencial en la nube de Azure.

icono blanco de semáforo
Controle el acceso a sus datos

Administre el acceso de los usuarios (incluido Microsoft) a su clave y al contenido protegido por la clave.

icono blanco de clave
Controle sus claves

Controle totalmente sus claves y el software que las genera.

icono blanco de lista de carpetas
Controle el alojamiento y almacenamiento de claves

Aloje su clave y sus datos críticos donde desee.

CONTACTE CON NUESTROS EXPERTOS EN SERVICIOS

Recursos sobre cifrado de doble clave

Productos relacionados