Microsoft Double Key Encryption을 Entrust nShield HSM과 통합
AIP(Azure Information Protection)용 Microsoft Double Key Encryption은 기업이 가장 민감한 Office 365 콘텐츠를 보호하는 데 도움이 됩니다. Entrust 전문 서비스가 제공하는 Microsoft AIP용 Entrust Double Key Encryption은 인증된 Entrust nShield® HSM(하드웨어 보안 모듈)을 통합하여 민감한 암호화 키의 보호에 대한 신뢰할 수 있는 루트를 제공합니다. 구내에 Microsoft 공간이 없어도 도구와 하드웨어가 이중 키 생성 프로세스를 뒷받침하는 소프트웨어에 대한 완전한 소유권과 제어를 제공합니다.
Microsoft Azure HYOK(Hold Your Own Key)를 대체하는 Double Key Encryption을 사용하면 자체 Active Directory 및 Rights Management Server를 운영할 필요가 없습니다. 대신 nShield HSM으로 보호되는 자체 암호화 키를 실시간으로 제공할 수 있습니다.
이 아키텍처를 기반으로 키를 제어할 뿐만 아니라 키를 관리하는 소프트웨어도 제어합니다. 이 통합 솔루션은 다음을 수행해야 할 경우에 특히 적합합니다.
- 민감한 고가치 아티팩트 보호
- 키 및 데이터의 제어를 관리하는 업계 및 규정 준수
작동 원리
DKE(Double Key Encryption)는 매우 민감한 데이터를 보호하기 위해 두 가지 구성 요소 키를 사용합니다. 하나는 고객이 제어하는 키이고 다른 하나는 Microsoft Azure에 안전하게 저장되어 있는 Microsoft 키입니다. 고객 DKE 키는 강력한 FIPS 140-2 레벨 3 및 공통평가기준 EAL4 + 인증된 Entrust nShield(R) HSM을 사용하여 생성 및 보호되며 조직의 민감한 데이터를 암호화하는 데 사용됩니다. 그런 다음 이번에는 Microsoft에서 제공한 AIP(Azure Information Protection) 키를 사용하여 데이터가 다시 암호화됩니다. 이 프로세스는 Microsoft 등의 제3자가 고객의 콘텐츠에 액세스하지 못하게 합니다.
Entrust nShield HSM 통합
Entrust Double Key Encryption은 FIPS 140-2 레벨 3 및 공통평가기준 EAL4 + 인증 nShield Solo XC(PCIe) 및 nShield Connect XC(네트워크에 연결됨) HSM에 의해 지원됩니다. 이러한 HSM은 Double Key Encryption 서버 및 키 저장소를 보호하는 마스터 키를 보유합니다. 4개의 nShield HSM은 일반적으로 생산 및 재해 복구 환경 전체에 걸친 중복성을 위해 배포됩니다.
nShield HSM
Entrust nShield HSM은 성능이 뛰어나고 안전하며 통합하기 쉬운 HSM 솔루션 중 하나입니다. 이는 규정 준수를 촉진하고, 데이터를 보호해야 하는 기업, 금융기관, 정부 및 기타 조직에 최고 수준의 데이터 및 애플리케이션 보안을 제공합니다. 고유한 nShield Security World 키 관리 아키텍처는 키의 액세스 및 사용에 대해 강력하고 세분화된 제어를 제공합니다.
Double Key Encryption의 이점
이중 보안
Azure 클라우드에서 가장 민감한 콘텐츠에 두 개의 보안 계층을 적용합니다.
데이터에 대한 액세스 제어
키 및 키로 보호하는 콘텐츠에 대한 사용자(Microsoft 포함) 액세스를 관리합니다.
키 소유 및 제어
키와 키를 생성하는 소프트웨어를 소유하고 완전히 제어합니다.
키 호스팅 및 저장 제어
키를 호스팅하고 선택한 위치에 중요한 데이터를 저장합니다.