Pular para o conteúdo principal

Integra a criptografia de chave dupla da Microsoft com os HSMs nShield da Entrust

A criptografia de chave dupla da Microsoft para proteção de informações Azure (AIP) ajuda as empresas a proteger seu conteúdo mais sensível do Office 365. A criptografia de chave dupla da Entrust para AIP Microsoft, oferecido pelos Serviços profissionais da Entrust, integra módulos de segurança de hardware (HSMs) nShield® da Entrust certificados para fornecer uma raiz de confiança para a proteção de chaves criptográficas sensíveis. As ferramentas e o hardware lhe dão a propriedade e o controle completos do software que sustenta o processo de geração da chave dupla, sem a presença da Microsoft em suas instalações.

Substituindo Microsoft Azure mantenha sua pro (HYOK), a criptografia de chave dupla não requer que você opere seu próprio Active Directory e Servidores de Gerenciamento de Direitos. Em vez disso, você pode fornecer suas próprias chaves criptográficas, protegidas com seus HSMs nShield, em tempo real.

Com base nesta arquitetura, você controla não apenas sua chave, como também o software que a gerencia. Esta solução integrada é particularmente adequada se você precisar:

  • Proteger artefatos sensíveis de alto valor
  • Cumprir as exigências normativas e da indústria que regem o controle de suas chaves e dados

Como funciona

A criptografia de chave dupla (DKE) utiliza duas chaves componentes para proteger dados altamente sensíveis — uma chave que está sob o controle do cliente e uma chave Microsoft armazenada com segurança no Microsoft Azure. A chave DKE do cliente é gerada e protegida usando um robusto FIPS 140-2 Nível 3 e HSM nShield(R) da Entrust certificado para Common Criteria EAL4+ e é usada para criptografar os dados sensíveis da organização. Os dados são então novamente criptografados desta vez com a chave de proteção de informações Azure (AIP) fornecida pela Microsoft. O processo garante que terceiros, incluindo a Microsoft, não tenham acesso ao conteúdo do cliente.

Integração dos HSMs nShield da Entrust

A criptografia de chave dupla é suportada pelos FIPS 140-2 Nível 3 e HSMs nShield Solo XC (PCIe) certificados para Common Criteria EAL4+ e nShield Connect XC (conectado à rede). Estes HSMs possuem a chave mestra que protege o servidor de criptografia de chave dupla e o repositório de chaves. Quatro HSMs nShield são normalmente utilizados para redundância em ambientes de produção e recuperação de desastres.

HSMs nShield

Os HSMs nShield da Entrust estão entre as soluções HSM disponíveis de maior desempenho, mais seguras e fáceis de integrar. Eles facilitam a conformidade regulamentar e oferecem os mais altos níveis de segurança de dados e aplicativos para empresas, finanças, governo e outras organizações que precisam proteger seus dados. A arquitetura exclusiva de gerenciamento de chaves nShield Security World oferece controles sólidos e granulares sobre o acesso e o uso de chaves.

Benefícios da criptografia de chave dupla

ícone branco de camada adicional de camadas
Segurança dupla

Aplica duas camadas de segurança ao seu conteúdo mais sensível na nuvem Azure.

ícone branco de semáforo
Controle o acesso aos seus dados

Gerencia o acesso do usuário (incluindo Microsoft) à sua chave e ao conteúdo protegido pela chave.

ícone branco de chave
Possua e controle suas chaves

Possua e controle totalmente suas chaves e o software que gera sua chave.

ícone branco de árvore de pastas
Hospedagem e armazenamento de chave de controle

Guarde sua chave e armazene seus dados críticos no local de sua escolha.

ENTRE EM CONTATO COM NOSSOS ESPECIALISTAS EM SERVIÇOS

Recursos da criptografia de chave dupla

Produtos relacionados