Microsoft Double Key Encryption을 Entrust nShield HSM과 통합
AIP(Azure Information Protection)용 Microsoft Double Key Encryption은 기업이 가장 민감한 Office 365 콘텐츠를 보호하는 데 도움이 됩니다. Entrust 전문 서비스가 제공하는 Microsoft AIP용 Entrust Double Key Encryption은 인증된 Entrust nShield® HSM(하드웨어 보안 모듈)을 통합하여 민감한 암호화 키의 보호에 대한 신뢰할 수 있는 루트를 제공합니다. 구내에 Microsoft 공간이 없어도 도구와 하드웨어가 이중 키 생성 프로세스를 뒷받침하는 소프트웨어에 대한 완전한 소유권과 제어를 제공합니다.
Microsoft Azure HYOK(Hold Your Own Key)를 대체하는 Double Key Encryption을 사용하면 자체 Active Directory 및 Rights Management Server를 운영할 필요가 없습니다. 대신 nShield HSM으로 보호되는 자체 암호화 키를 실시간으로 제공할 수 있습니다.
이 아키텍처를 기반으로 키를 제어할 뿐만 아니라 키를 관리하는 소프트웨어도 제어합니다. 이 통합 솔루션은 다음을 수행해야 할 경우에 특히 적합합니다.
- 민감한 고가치 아티팩트 보호
- 키 및 데이터의 제어를 관리하는 업계 및 규정 준수
작동 원리
DKE(Double Key Encryption)는 매우 민감한 데이터를 보호하기 위해 두 가지 구성 요소 키를 사용합니다. 하나는 고객이 제어하는 키이고 다른 하나는 Microsoft Azure에 안전하게 저장되어 있는 Microsoft 키입니다. 고객 DKE 키는 강력한 FIPS 140-2 레벨 3 및 공통평가기준 EAL4 + 인증된 Entrust nShield(R) HSM을 사용하여 생성 및 보호되며 조직의 민감한 데이터를 암호화하는 데 사용됩니다. 그런 다음 이번에는 Microsoft에서 제공한 AIP(Azure Information Protection) 키를 사용하여 데이터가 다시 암호화됩니다. 이 프로세스는 Microsoft 등의 제3자가 고객의 콘텐츠에 액세스하지 못하게 합니다.
Entrust nShield HSM 통합
Entrust Double Key Encryption은 FIPS 140-2 레벨 3 및 공통평가기준 EAL4 + 인증 nShield Solo XC(PCIe) 및 nShield Connect XC(네트워크에 연결됨) HSM에 의해 지원됩니다. 이러한 HSM은 Double Key Encryption 서버 및 키 저장소를 보호하는 마스터 키를 보유합니다. 4개의 nShield HSM은 일반적으로 생산 및 재해 복구 환경 전체에 걸친 중복성을 위해 배포됩니다.
nShield HSM
Entrust nShield HSM은 성능이 뛰어나고 안전하며 통합하기 쉬운 HSM 솔루션 중 하나입니다. 이는 규정 준수를 촉진하고, 데이터를 보호해야 하는 기업, 금융기관, 정부 및 기타 조직에 최고 수준의 데이터 및 애플리케이션 보안을 제공합니다. 고유한 nShield Security World 키 관리 아키텍처는 키의 액세스 및 사용에 대해 강력하고 세분화된 제어를 제공합니다.
Double Key Encryption의 이점
이중 보안
Azure 클라우드에서 가장 민감한 콘텐츠에 두 개의 보안 계층을 적용합니다.
데이터에 대한 액세스 제어
키 및 키로 보호하는 콘텐츠에 대한 사용자(Microsoft 포함) 액세스를 관리합니다.
키 소유 및 제어
키와 키를 생성하는 소프트웨어를 소유하고 완전히 제어합니다.
키 호스팅 및 저장 제어
키를 호스팅하고 선택한 위치에 중요한 데이터를 저장합니다.
자주 묻는 질문
DKE(이중 키 암호화)란 무엇입니까?
이중 키 암호화는 두 개의 별도 키를 사용하여 민감한 데이터를 보호하는 고급 암호화 방법입니다. 하나의 암호화 키는 Microsoft Azure와 같은 클라우드 제공업체가 클라우드에 저장하고, 다른 하나는 일반적으로 조직이 HSM(하드웨어 보안 모듈) 또는 키 볼트에서 안전하게 관리합니다. 이를 통해 클라우드 환경이 손상된 경우에도 권한이 없는 사용자가 암호화된 콘텐츠에 접근할 수 없도록 보장합니다.
데이터 보안에서 이중 키 암호화가 중요한 이유는 무엇입니까?
DKE는 특히 엄격한 규제 준수 기준을 준수해야 하는 규제 산업의 민감한 정보에 한층 더 강력한 보호를 제공합니다. 암호화 키를 분할하여 조직은 가장 민감한 데이터에 대한 제어력을 유지할 수 있습니다. 이를 통해 어떠한 단일 기관도 암호화된 데이터에 완전히 접근하지 못하도록 하여 잠재적인 침해로 인한 위험을 완화할 수 있습니다.
또한 DKE는 Microsoft Azure Information Protection 및 민감도 레이블과 같은 솔루션과 원활하게 통합되어 보호된 데이터를 보호하여 데이터 보안을 지원합니다.
이중 키 암호화는 어떻게 작동합니까?
DKE는 두 개의 암호화 키로 데이터를 암호화합니다. 하나는 조직에서 관리하고, 다른 하나는 Microsoft Azure와 같은 클라우드 제공업체에서 처리합니다.
조직은 하드웨어 보안 모듈이나 엔터프라이즈 키 볼트와 같은 키 관리 솔루션에 크립토그래피 키를 저장합니다. 클라우드 제공업체는 인프라 내에서 두 번째 키를 관리합니다. 이러한 이중 키 접근 방식은 조직의 동의 없이는 암호화된 콘텐츠를 복호화할 수 없도록 보장하고, 민감한 개인 정보에 대한 향상된 데이터 보호를 제공합니다.
DKE의 일반적인 사용 사례는 무엇입니까?
이중 키 암호화의 일반적인 사용 사례는 다음과 같습니다.
- 클라우드에서 민감한 정보 보호: DKE는 Microsoft Azure와 같은 클라우드 환경에 저장되어 있는 암호화된 콘텐츠가 안전하게 유지되도록 보장합니다.
- 규제 규정 준수: 의료 서비스 및 금융 등 많은 산업에서는 민감한 정보를 보호하기 위한 규정 준수 기준을 충족하기 위해 향상된 암호화가 필요합니다.
- 데이터 주권: DKE는 관할권이나 데이터 주권 요건을 충족하기 위해 암호화 키에 대한 제어가 필요한 기업에 특히 유용합니다.
Entrust는 어떻게 DKE 구현을 단순화합니까?
Entrust는 nShield HSM 및 키 관리 솔루션을 통해 Microsoft Azure Information Protection과의 간소화된 통합을 제공합니다. 이를 통해 조직은 다음을 수행할 수 있습니다.
- 보호, 제어 및 보장 수준이 향상된 하이브리드 컴퓨팅 환경 사용
- Microsoft도 중요한 콘텐츠에 액세스할 수 없도록 암호화
- 암호화 키를 생성하는 소프트웨어를 소유 및 제어
- 원하는 위치에 키와 중요 데이터를 호스팅 및 저장
Entrust Double Key Encryption에 대해 자세히 알아보십시오.
Entrust의 DKE 통합이 다른 솔루션과 다른 점은 무엇입니까?
Entrust의 이중 키 암호화 서비스는 다음과 같은 여러 가지 고유한 이점을 제공합니다.
- 업계를 선도하는 HSM: Entrust nShield HSM은 안전한 키 생성, 저장 및 관리를 제공합니다.
- 완벽한 Microsoft 통합: Entrust의 솔루션은 Microsoft Azure 및 Microsoft DKE와 완벽하게 호환되어 원활한 구현이 보장됩니다.
- 강력한 규정 준수 기능: Entrust는 민감한 정보와 암호화 키가 안전하게 관리되도록 보장하여 조직의 규제 기준을 준수하는 데 도움을 줍니다.
Entrust Double Key Encryption은 FIPS 140-2 레벨 3 및 공통평가기준 EAL4 + 인증 nShield Solo XC(PCIe) 및 nShield Connect XC(네트워크에 연결됨) HSM에 의해 지원됩니다.
Double Key Encryption 리소스
관련 제품
양식을 작성하면 전문가가 연락드리며, Entrust nShield HSM과 Microsoft 이중 키 암호화를 통합하는 방법을 논할 수 있습니다.