Double Key Encryption Intégration
Intégrez le Double Key Encryption de Microsoft aux modules HSM nShield d´Entrust
Le Double Key Encryption (chiffrement à double clé) Microsoft pour Azure Information Protection (AIP) aide les entreprises à protéger les contenus Microsoft Office 365 les plus sensibles. La solution Double Key Encryption d´Entrust pour Microsoft AIP, proposée par les services professionnels Entrust, intègre des modules matériels de sécurité (HSM) nShield® afin de fournir une racine de confiance et protéger les clés de chiffrement sensibles. Les outils et les composants laissent aux entreprises la propriété et le contrôle complet du logiciel permettant le processus de chiffrement à double clé, sans aucune infrastructure Microsoft chez nos clients.
La solution Double Key Encryption (DKE) remplace Microsoft HYOK (Hold Your Own Key) et n'impose pas aux entreprises d'utiliser leurs propres serveurs Active Directory et Rights Management. Au contraire, les clients sont incités à fournir leurs propres clés de chiffrement, protégées par les HSM nShield en temps réel.
Avec cette architecture, vous contrôlez non seulement votre clé, mais également le logiciel qui la gère. Cette solution intégrée est particulièrement adaptée si vous avez besoin de :
- Protéger des actifs sensibles de grande valeur
- Vous conformer aux contraintes réglementaires régissant le contrôle de vos clés et données
Fonctionnement
Le chiffrement à double clé (DKE) utilise deux clés de chiffrement pour protéger les données sensibles au sein de toute l´entreprise : une clé sous le contrôle du client et une clé Microsoft stockée en toute sécurité dans Microsoft Azure. La clé client DKE est générée et protégée à l’aide des modules matériels de sécurité (HSM) nShield® certifiés FIPS 140-2, niveau 3 et Critères communs EAL4+. Cette clé est utilisée pour chiffrer les données sensibles de l’organisation. Les données sont ensuite à nouveau chiffrées, cette fois avec la clé Azure Information Protection (AIP) fournie par Microsoft. Le processus garantit que les tiers, y compris Microsoft, n’ont pas accès au contenu du client.
Intégration des modules matériels de sécurité (HSM) Entrust nShield
La solution Entrust Double Key Encryption repose sur les HSM nShield Solo XC (PCIe) et nShield Connect XC (connecté au réseau) conformes à la FIPS 140-2 Niveau 3 et certifiés Critères Communs EAL4+. Les HSM Entrust nShield détiennent la clé maîtresse qui protège le serveur Double Key Encryption et le magasin de clés. Quatre HSM nShield sont généralement déployés pour la redondance dans les environnements de production et de reprise après sinistre.
nShield HSMs
Les HSM nShield sont parmi les solutions HSM du marché les plus performantes, les plus sûres et les plus faciles à intégrer. Ils facilitent la conformité réglementaire et offrent les plus hauts niveaux de sécurité des données et des applications pour les grandes entreprises, le secteur financier, industriel ou tout type d´organisation avec un besoin de protection des données. L’architecture unique de gestion des clés de nShield Security World fournit des contrôles puissants et granulaires sur l’accès aux clés et leur utilisation.
Avantages du Double Key Encryption
Appliquez deux couches de sécurité à vos contenus les plus sensibles dans le cloud Azure.
Gérez l’accès des utilisateurs (y compris Microsoft) à votre clé et au contenu protégé par la clé.
Possédez et contrôlez entièrement vos clés et le logiciel qui génère votre clé.
Hébergez votre clé et stockez vos données critiques à l’emplacement de votre choix.
Ressources Double Key Encryption
Produits connexes
Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisée.