Integration der Doppelschlüssel-Verschlüsselung

Double-Key-Verschlüsselung ist eine fortschrittliche Verschlüsselungsmethode, bei der zwei getrennte Schlüssel verwendet werden, um sensible Daten zu schützen. Einer der beiden Verschlüsselungsschlüssel wird von einem Cloud-Anbieter wie Microsoft Azure in der Cloud gespeichert, während der andere vom betreffenden Unternehmen sicher verwaltet wird, in der Regel in einem Hardware-Sicherheitsmodul (HSM) oder Schlüsseltresor. Dadurch wird sichergestellt, dass verschlüsselte Inhalte für unbefugte Benutzer unzugänglich bleiben, selbst wenn die Cloud-Umgebung kompromittiert ist.

DKE bietet einen zusätzlichen Schutz für sensible Informationen, insbesondere für regulierte Branchen, die strenge gesetzliche Vorschriften einhalten müssen. Durch die getrennte Lagerung der Verschlüsselungsschlüssel behalten Unternehmen die Kontrolle über ihre sensibelsten Daten. Dadurch wird sichergestellt, dass nichts und niemand alleine vollständigen Zugriff auf verschlüsselte Daten hat, was die Risiken potenzieller Verstöße mindert.

DKE unterstützt auch die Datensicherheit, weil es sich nahtlos in Lösungen wie Microsoft Azure Information Protection und Sensitivitätskennzeichnungen einfügt, um geschützte Daten zu schützen.

DKE verschlüsselt Daten mit zwei Verschlüsselungsschlüsseln. Den einen Schlüssel verwaltet das Unternehmen, den anderen der Cloud-Anbieter, z. B. Microsoft Azure.

Das Unternehmen speichert seinen kryptografischen Schlüssel in einer Schlüsselverwaltungslösung, z. B. in einem Hardware-Sicherheitsmodul oder einem Schlüsseltresor. Der Cloudanbieter verwaltet den zweiten Schlüssel in seiner Infrastruktur. Dieser Dual-Key-Ansatz stellt sicher, dass verschlüsselte Inhalte nicht ohne die Zustimmung des Unternehmens entschlüsselt werden können, und verbessert den Datenschutz für sensible und persönliche Informationen.

Häufige Anwendungsfälle für die Double-Key-Verschlüsselung sind:

• Schutz sensibler Daten in der Cloud: DKE sorgt dafür, dass verschlüsselte Inhalte, die in Cloud-Umgebungen wie Microsoft Azure gespeichert sind, sicher bleiben.
• Einhaltung gesetzlicher Vorschriften: In viele Branchen, etwa dem Gesundheits- und Finanzwesen, wird eine erweiterte Verschlüsselung benötigt, um die Compliance-Standards zum Schutz sensibler Daten zu erfüllen.
• Datenhoheit: DKE ist besonders nützlich für Unternehmen, die die Kontrolle über ihre Verschlüsselungsschlüssel benötigen, um örtliche Gesetze oder Anforderungen an die Datenresidenz zu erfüllen.

Entrust bietet durch nShield HSMs und Schlüsselverwaltungslösungen eine optimierte Integration in Microsoft Azure Information Protection. Dies bietet Unternehmen folgende Vorteile:

• Nutzung hybrider Datenverarbeitungsumgebungen mit einem höheren Maß an Schutz, Kontrolle und Sicherheit
• Verschlüsselung derart, dass selbst Microsoft nicht auf sensible Inhalte zugreifen kann
• Besitz und Kontrolle der Software, die den Verschlüsselungsschlüssel erzeugt
• Hosting und Speicherung von Schlüsseln und sensiblen Daten an einem Ort Ihrer Wahl

Erfahren Sie mehr über Double-Key-Verschlüsselung von Entrust.

Entrust's Double-Key-Verschlüsselungsdienst bietet mehrere einzigartige Vorteile:

• Branchenführende HSMs: Entrust nShield HSMs ermöglichen die sichere Erzeugung, Speicherung und Verwaltung von Schlüsseln.
• Nahtlose Integration in Microsoft-Anwendungen: Die Lösung von Entrust ist vollständig kompatibel mit Microsoft Azure und Microsoft DKE und gewährleistet eine reibungslose Implementierung.
• Robuste Compliance-Funktionen: Entrust unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften, indem es sicherstellt, dass sensible Informationen und Verschlüsselungsschlüssel sicher verwaltet werden.

Entrust Double Key Encryption wird von den FIPS 140-2 Level 3- und Common Criteria EAL4+-zertifizierten HSMs nShield Solo XC (PCIe) und nShield Connect XC (netzwerkgebunden) unterstützt.