Double Key Encryption Intégration

Le chiffrement à double clé est une méthode de chiffrement avancée qui utilise deux clés distinctes pour protéger les données sensibles. Une clé de chiffrement est stockée dans le cloud par un fournisseur, tel que Microsoft Azure, tandis que l’autre est gérée en toute sécurité par l’organisation, généralement dans un module de sécurité matériel (HSM) ou une chambre forte pour la gestion des clés. Cela garantit que le contenu chiffré reste inaccessible aux utilisateurs non autorisés, même si l’environnement cloud est compromis.

Le DKE fournit une couche supplémentaire de protection pour les informations sensibles, en particulier pour les secteurs réglementés qui doivent respecter des normes strictes en matière de conformité. En divisant les clés de chiffrement, les organisations conservent le contrôle de leurs données les plus sensibles. Cela garantit qu’aucune entité n’a accès à l’intégralité des données chiffrées, ce qui réduit les risques de violations potentielles.

Le DKE prend également en charge la sécurité des données en s’intégrant de manière transparente à des solutions telles que Microsoft Azure Information Protection et les étiquettes de sensibilité pour sauvegarder les données protégées.

Le DKE chiffre les données à l’aide de deux clés de chiffrement. L’organisation gère l’une d’entre elles, tandis que son fournisseur de services cloud, tel que Microsoft Azure, s’occupe de l’autre.

L’organisation stocke sa clé cryptographique dans une solution de gestion des clés, telle qu’un module de sécurité matériel ou une chambre forte de clés d’entreprise. Le fournisseur de services cloud gère la deuxième clé au sein de son infrastructure. Cette approche à double clé garantit que le contenu chiffré ne peut pas être déchiffré sans le consentement de l’organisation. Dès lors, elle offre une meilleure protection des données pour les informations sensibles et personnelles.

Les cas d’utilisation courants du chiffrement à double clé sont les suivants :

• Protéger les informations sensibles dans le cloud : le DKE garantit que le contenu chiffré stocké dans des environnements cloud tels que Microsoft Azure reste sécurisé.
• Conformité réglementaire : de nombreux secteurs, tels que les soins de santé et la finance, exigent un chiffrement amélioré pour répondre aux normes de conformité en matière de protection des informations sensibles.
• Souveraineté des données : le DKE est particulièrement utile pour les entreprises qui ont besoin de contrôler leurs clés de chiffrement en vue de répondre à des exigences juridictionnelles ou de résidence des données.

Entrust offre une intégration rationalisée avec Microsoft Azure Information Protection grâce aux HSM nShield et aux solutions de gestion des clés. Les organisations peuvent ainsi :

• utiliser des environnements informatiques hybrides avec des niveaux supplémentaires de protection, de contrôle et d’assurance
• chiffrer les données afin que même Microsoft ne puisse pas accéder au contenu sensible
• posséder et contrôler le logiciel qui génère la clé de chiffrement
• héberger et stocker les clés et les données sensibles à l’emplacement de leur choix

En savoir plus sur le chiffrement à double clé d’Entrust.

Le service de chiffrement à double clé d’Entrust offre plusieurs avantages uniques :

• HSM à la pointe de l’industrie : Les HSM Entrust nShield permettent la génération, le stockage et la gestion sécurisés des clés.
• Intégration simple avec les technologies Microsoft : la solution d’Entrust est entièrement compatible avec Microsoft Azure et Microsoft DKE, ce qui garantit une mise en œuvre sans heurts.
• Capacités de mise en conformité robustes : Entrust aide les organisations à respecter les normes réglementaires en veillant à ce que les informations sensibles et les clés de chiffrement soient gérées en toute sécurité.

Le chiffrement à double clé d’Entrust est compatible avec tous les HSM nShield Solo XC (PCIe) et nShield Connect XC (connectés au réseau) certifiés FIPS 140-2, niveau 3 et Critères communs EAL4+.