Integre el cifrado de doble clave de Microsoft con los HSM de Entrust nShield

El cifrado de doble clave de Microsoft para Azure Information Protection (AIP) ayuda a las empresas a proteger su contenido más confidencial de Office 365. El cifrado de doble clave de Entrust para Microsoft AIP, ofrecido por Entrust Professional Services, integra módulos de seguridad de hardware (HSM) de Entrust nShield® certificados para proporcionar una base sólida de confianza para la protección de claves criptográficas confidenciales. Las herramientas y el hardware le brindan la propiedad y el control completos del software que sustenta el proceso de generación de doble clave, sin la presencia de Microsoft en sus instalaciones.

Sustituyendo a Microsoft Azure Mantenga su Propia Clave (HYOK), el cifrado de doble clave no requiere que usted opere su propio Directorio Activo y Servidores de gestión de derechos. En su lugar, puede proporcionar sus propias claves criptográficas, protegidas con sus HSM de nShield, en tiempo real.

Basándose en esta arquitectura, usted no sólo controla su clave, sino también el software que la gestiona. Esta solución integrada es especialmente adecuada si necesita:

  • Proteger artefactos sensibles de alto valor
  • Cumplir con los mandatos industriales y normativos que rigen el control de sus claves y datos

Cómo funciona

El cifrado de doble clave (DKE) utiliza dos claves de componentes para proteger datos altamente confidenciales: una clave que está bajo el control del cliente y una clave de Microsoft almacenada de forma segura en Microsoft Azure. La clave DKE del cliente se genera y protege utilizando un robusto HSM de Entrust nShield(R) con certificación FIPS 140-2 Nivel 3 y Common Criteria EAL4+ y se utiliza para cifrar los datos confidenciales de la organización. Luego, los datos se cifran nuevamente, esta vez con la clave de Protección de información de Azure (AIP) proporcionada por Microsoft. El proceso garantiza que terceros, incluido Microsoft, no tengan acceso al contenido del cliente.

Integración de los HSM de Entrust nShield

El cifrado de doble clave de Entrust es compatible con los HSM de nShield Solo XC (PCIe) y nShield Connect XC (conectados a la red) certificados por FIPS 140-2 Nivel 3 y los Criterios Comunes EAL4+. Estos HSM contienen la clave maestra que protege el servidor de cifrado de clave doble y el almacén de claves. Por lo general, se implementan cuatro HSM de nShield para brindar redundancia en los entornos de producción y recuperación ante desastres.

Los HSM de nShield

Los HSM de Entrust nShield se encuentran entre las soluciones de HSM de mayor rendimiento, más seguras y fáciles de integrar disponibles. Facilitan el cumplimiento de la normativa y ofrecen los más altos niveles de seguridad de los datos y las aplicaciones para empresas, entidades financieras, administraciones públicas y otras organizaciones que necesitan proteger sus datos. La arquitectura única de administración de claves de nShield Security World proporciona controles sólidos y granulares sobre el acceso y el uso de las claves.

Ventajas del cifrado de doble clave

ícono blanco de capas añadidas

Doble seguridad

Aplique dos capas de seguridad a su contenido más confidencial en la nube de Azure.

icono blanco de semáforo

Controle el acceso a sus datos

Administre el acceso de los usuarios (incluido Microsoft) a su clave y al contenido protegido por esta.

icono blanco de llave

Posea y controle sus claves

Posea y controle totalmente sus claves y el software que las genera.

icono blanco de lista de carpetas

Controle el alojamiento y el almacenamiento de las claves

Aloje su clave y almacene sus datos críticos en la ubicación que elija.

CONTACTE A NUESTROS EXPERTOS EN SERVICIOS

Recursos de cifrado de doble clave

Productos relacionados

x

Hola. Si tiene alguna
pregunta, estoy listo para conversar.

Chatea ahora