Microsoft Double Key EncryptionをEntrustn Shield HSMと統合
Azure Information Protection(AIP)用のMicrosoft Double Key Encryptionを使用すると、最も機密性の高いOffice 365コンテンツを保護することができます。Entrustプロフェッショナルサービスが提供するMicrosoft AIP用のDouble Key Encryptionは、認定取得済みのEntrust nShield®ハードウェア・セキュリティ・モジュール(HSM)を統合して、機密性の高い暗号鍵を保護する信頼の基点を提供します。ツールとハードウェアがそろうと、ダブルキー生成プロセスを支えるソフトウェアを完全に所有して制御を行き届かせることができるようになり、Microsoftのフットプリントが社内設備からなくなります。
Microsoft AzureのHold your Own Key(HYOK)と違い、Double Key Encryptionでは独自のActive DirectoryおよびRights Managementサーバを操作する必要はありません。それどころか、nShield HSMで保護された固有の暗号鍵をリアルタイムで提供できます。
このアーキテクチャに基づくと、鍵を制御するだけではなく、鍵を管理するソフトウェアも制御できるようになります。この統合ソリューションが特に適しているのは、次のことが必要な場合です。
- 機密性も価値も高いアーティファクトの保護
- 鍵とデータの制御を管理する業界基準および法規制への準拠
仕組み
Double Key Encryption(DKE)は、機密性の高いデータを保護するために2つのコンポーネント鍵を利用します。顧客が管理する鍵とMicrosoft Azureが安全に保存しているMicrosoft鍵です。顧客のDKE鍵は、堅固なFIPS140-2レベル3およびコモンクライテリアEAL4+認定取得済みのEntrust nShield(R)HSMを使用して生成および保護され、組織の機密データを暗号化するために使用されます。続いて、Microsoftが提供するAzure Information Protection(AIP)鍵が、データを再度暗号化します。このプロセスにより、Microsoftを含む第三者は顧客のコンテンツにアクセスできなくなります。
Entrust nShield HSMを統合
EntrustのDouble Key Encryptionは、FIPS 140-2レベル3およびコモンクライテリEAL4+認定取得済みのnShield Solo XC(PCIe)ならびにnShield Connect XC(ネットワーク接続)HSMでサポートされています。 これらのHSMは、Double Key Encryptionサーバとキーストアを保護するマスター鍵を保持しています。本番環境とディザスタリカバリ環境の全体の冗長性を保つために、通常は4つのnShield HSMが展開されます。
nShield HSM
Entrust nShield HSMは、最高のパフォーマンスを誇る、何よりも安全で統合が容易なHSMソリューションの1つです。Entrust nShield HSMは、規制へのコンプライアンスを促進し、データの保護が必要な企業、金融機関、政府、その他の組織に、データおよびアプリケーションに対する最高レベルのセキュリティを提供します。この唯一無二のnShield Security World鍵管理アーキテクチャは、鍵のアクセスと使用を強力に、かつきめ細かく制御します。
Double Key Encryptionのメリット
セキュリティを二重にする
Azureクラウドで最も機密性の高いコンテンツに、2層のセキュリティを適用。
データへのアクセスを制御する
鍵および鍵で保護されているコンテンツへの(Microsoftを含む)ユーザアクセスを管理します。
鍵を所有して管理する
鍵と鍵を生成するソフトウェアを所有して完全に制御します。
鍵のホスティングとストレージを制御する
鍵をホスティングして、重要なデータを好きな場所に保存します。
よくある質問
二重鍵暗号化(DKE)とは何ですか?
二重鍵暗号化は、機密データを保護するために2つの別々の鍵を使用する高度な暗号化方式です。 暗号鍵の1つは、Microsoft Azureなどのクラウドプロバイダーによってクラウド上に保管され、もう1つの暗号鍵は通常、ハードウェア・セキュリティ・モジュール(HSM)や鍵コンテナで組織が安全に管理します。 これにより、たとえクラウド環境が侵害された場合でも、暗号化されたコンテンツが不正なユーザにアクセスされることを防ぎます。
なぜ二重鍵暗号化がデータセキュリティにとって重要なのですか?
DKEは、特に厳格な規制コンプライアンス基準に準拠しなければならない規制産業にとって、機密情報の保護にさらなるレイヤーを提供します。 暗号鍵を分割することで、組織は最も機密性の高いデータの管理を維持できます。 これにより、暗号化されたデータへの完全なアクセス権をもつ単体の組織が存在しなくなるため、潜在的な侵害によるリスクが軽減されます。
DKEはまた、保護されたデータを安全に守るために、Microsoft Azure Information Protectionや感度ラベルなどのソリューションとシームレスに統合することで、データセキュリティをサポートします。
二重鍵暗号化の仕組みとは?
DKEは2つの暗号鍵でデータを暗号化します。 暗号鍵の1つは組織が管理し、もう1つの暗号鍵はMicrosoft Azureなどのクラウドプロバイダーが管理します。
組織は、暗号鍵をハードウェア・セキュリティ・モジュールやエンタープライズ鍵コンテナなどの鍵管理ソリューションに保管します。 クラウドプロバイダーは、自社インフラストラクチャ内でもう一方の鍵を管理します。 この二重鍵方式により、暗号化されたコンテンツが組織の同意なしに復号することができなくなり、機密情報や個人情報のデータ保護を強化します。
DKEの一般的なユースケースを挙げてください。
二重鍵暗号化の一般的な使用例には、以下のようなものがあります:
- クラウドにおける機密情報の保護: DKEは、Microsoft Azureなどのクラウド環境に保存された暗号化されたコンテンツの安全性を確保します。
- 規制コンプライアンス: 医療や金融など多くの業界では、機密情報を保護するためのコンプライアンス基準を満たすために、より高度な暗号化が求められています。
- データ主権: DKEは、管轄区域やデータレジデンシーの要件を満たすために暗号鍵の管理を必要とする企業にとって特に有用です。
EntrustがDKEの実装を簡素化する方法
Entrustは、nShield HSMと鍵管理ソリューションを通じて、Microsoft Azure Information Protectionとのスムーズな統合を提供します。 これにより、組織は以下のことができるようになります:
- 保護、管理、保証のレベルを高めたハイブリッドコンピューティング環境の利用
- Microsoftでさえアクセスできないような機密コンテンツの暗号化
- 暗号鍵を生成するソフトウェアの所有と管理
- 鍵および機密データのホスティングと任意の場所への保管
Entrust Double Key Encryptionの詳細についてご確認ください。
EntrustのDKE統合と他のソリューションとの違いは何ですか?
Entrustの二重鍵暗号化サービスの優れた利点:
- 業界をリードするHSM: Entrust nShield HSMは、安全な鍵の生成、保管、管理を実現します。
- シームレスなMicrosoftとの統合: EntrustのソリューションはMicrosoft AzureおよびMicrosoft DKEと完全に互換性があり、スムーズな導入を保証します。
- 堅牢なコンプライアンス機能: Entrustは、機密情報と暗号鍵が安全に管理されるようにすることで、組織の規制基準を支援します。
EntrustのDouble Key Encryptionは、FIPS 140-2レベル3およびコモンクライテリアEAL4+認定取得済みのnShield Solo XC(PCIe)ならびにnShield Connect XC(ネットワーク接続)HSMでサポートされています。
Double Key Encryptionのリソース
関連製品
フォームに必要事項をご記入の上、当社までご連絡ください。当社の専門家からMicrosoftの二重鍵暗号化とEntrustのnShield HSMの統合方法についてご説明いたします。