Integración del cifrado de doble clave

El cifrado de doble clave es un método de cifrado avanzado que utiliza dos claves distintas para proteger los datos confidenciales. Una de las claves de cifrado es almacenada en la nube por un proveedor de servicios en la nube, como Microsoft Azure, mientras que la otra es gestionada de forma segura por la organización, normalmente en un módulo de seguridad de hardware (HSM) o en una cámara acorazada de claves. Esto garantiza que el contenido cifrado siga siendo inaccesible para usuarios no autorizados, incluso si el entorno de la nube se ve comprometido.

DKE proporciona una capa adicional de protección para la información sensible, especialmente para las industrias reguladas que deben cumplir estrictas normas de cumplimiento normativo. Al dividir las claves de cifrado, las organizaciones mantienen el control sobre sus datos más sensibles. Esto garantiza que ninguna entidad tenga acceso total a los datos cifrados, mitigando los riesgos de posibles filtraciones.

DKE también respalda la seguridad de los datos integrándose a la perfección con soluciones como Microsoft Azure Information Protection y las etiquetas de sensibilidad para salvaguardar los datos protegidos.

DKE cifra los datos con dos claves de cifrado. La organización gestiona una, mientras que su proveedor de nube, como Microsoft Azure, se encarga de la otra.

La organización almacena su clave criptográfica en una solución de gestión de claves, como un módulo de seguridad de hardware o una cámara acorazada de claves empresariales. El proveedor de la nube gestiona la segunda clave dentro de su infraestructura. Este enfoque de doble clave garantiza que el contenido cifrado no pueda descifrarse sin el consentimiento de la organización y proporciona una mayor protección de los datos sensibles y personales.

Entre los casos de uso más comunes para el cifrado de doble clave se incluyen los siguientes:

• Protección de la información sensible en la nube: DKE garantiza que los contenidos cifrados almacenados en entornos en la nube como Microsoft Azure permanezcan seguros.
• Cumplimiento de la normativa: Muchos sectores, como la sanidad y las finanzas, exigen un cifrado mejorado para cumplir las normas de protección de la información confidencial.
• Soberanía de datos: DKE es especialmente útil para las empresas que necesitan controlar sus claves de cifrado para cumplir requisitos jurisdiccionales o de residencia de datos.

Entrust ofrece una integración optimizada con Microsoft Azure Information Protection a través de nShield HSM y soluciones de gestión de claves. Esto garantiza que las organizaciones puedan:

• Utilizar entornos informáticos híbridos con mayores niveles de protección, control y garantía
• Cifrar para que ni siquiera Microsoft pueda acceder a los contenidos confidenciales
• Poseer y controlar el software que genera la clave de cifrado
• Alojar y almacenar claves y datos sensibles en el lugar de su elección

Más información sobre Cifrado de doble clave de Entrust.

El servicio de cifrado de doble clave de Entrust ofrece varias ventajas únicas:

• HSM líderes del sector: Los HSM nShield de Entrust permiten generar, almacenar y gestionar claves de forma segura.
• Integración sin inconvenientes: La solución de Entrust es totalmente compatible con Microsoft Azure y Microsoft DKE, lo que garantiza una implementación sin problemas.
• Sólidas capacidades de cumplimiento: Entrust ayuda a las organizaciones a cumplir las normas reglamentarias garantizando la gestión segura de la información confidencial y las claves de cifrado.

El cifrado de doble clave de Entrust es compatible con los HSM de nShield Solo XC (PCIe) y nShield Connect XC (conectados a la red) certificados por FIPS 140-2 Nivel 3 y los Criterios Comunes EAL4+.