Passa al contenuto principale

Integra Microsoft Double Key Encryption con HSM nShield Entrust

Microsoft Double Key Encryption per Azure Information Protection (AIP) aiuta le aziende a proteggere i propri contenuti di Office 365 più sensibili. Entrust Double Key Encryption per Microsoft AIP, offerto da Entrust Professional Services, integra la certificazione moduli di sicurezza hardware (HSM) nShield® Entrust per fornire una root of trust per la protezione delle chiavi crittografiche sensibili. Gli strumenti e l’hardware forniscono la proprietà e il controllo completo del software che sono alla base del processo di generazione della doppia chiave, senza alcuna traccia di Microsoft in locale.

Andando a sostituire Microsoft Azure Hold your Own Key (HYOK), Double Key Encryption non richiede di utilizzare i propri server Active Directory e Rights Management. Invece, puoi fornire le chiavi crittografiche tu stesso, protetto dai tuoi HSM nShield, in tempo reale.

Sulla base di questa architettura, non controlli solo la tua chiave, ma controlli anche il software che la gestisce. Questa soluzione integrata è particolarmente adatta se hai bisogno di:

  • Proteggere gli artefatti sensibili di valore elevato
  • Rispettare i requisiti normativi e del settore che regolano il controllo delle tue chiavi e dei tuoi dati

Come funziona

Double Key Encryption (DKE) utilizza due chiavi componenti per proteggere i dati altamente sensibili: una chiave che è sotto il controllo del cliente e una chiave Microsoft archiviata in modo sicuro in Microsoft Azure. La chiave DKE del cliente viene generata e protetta utilizzando un solido HSM nShield® Entrust certificato secondo gli standard FIPS 140-2 Livello 3 e Common Criteria EAL4 + e viene utilizzata per crittografare i dati sensibili dell'organizzazione. I dati vengono quindi nuovamente crittografati, questa volta con la chiave di Azure Information Protection (AIP) fornita da Microsoft. Il processo garantisce che terze parti, inclusa Microsoft, non abbiano accesso ai contenuti del cliente.

Integrare gli HSM nShield Entrust:

Entrust Double Key Encryption è supportato da nShield Solo XC (PCIe) e HSM nShield Connect XC (collegati in rete) certificati FIPS 140-2 livello 3 e Common Criteria EAL4+. Questi moduli di protezione hardware contengono la chiave master che protegge il server e l'archivio chiavi di Double Key Encryption. In genere vengono distribuiti quattro HSM nShield ai fini della ridondanza negli ambienti di produzione e di ripristino di emergenza.

HSM nShield

Gli HSM nShield Entrust sono tra le soluzioni HSM più performanti, più sicure e facili da integrare disponibili. Facilitano la conformità alle normative e forniscono i massimi livelli di sicurezza dei dati e delle applicazioni per organizzazioni aziendali, finanziarie, governative e di altro tipo che devono proteggere i propri dati. L'esclusiva architettura di gestione delle chiavi di nShield Security World offre controlli rigorosi e granulari sull'accesso e sull'utilizzo delle chiavi.

Vantaggi della crittografia a doppia chiave

icona bianca livelli aggiunti
Doppia sicurezza

Applica due livelli di sicurezza ai tuoi contenuti più sensibili nel cloud di Azure.

icona bianca semaforo
Controlla l'accesso ai tuoi dati

Gestisci l’accesso degli utenti (inclusa Microsoft) alla tua chiave e ai contenuti protetti dalla chiave.

icona bianca chiave
Possiedi e controlla le tue chiavi

Possiedi e controlla completamente le tue chiavi e il software che le genera.

icona bianca albero directory
Hosting e archiviazione delle chiavi di controllo

Ospita la tua chiave e archivia i tuoi dati critici nella posizione che preferisci.

CONTATTA I NOSTRI ESPERTI DELL’ASSISTENZA

Risorse per la crittografia a doppia chiave

Prodotti correlati