Serviços HSM

Integração de criptografia de chave dupla

Aplica duas camadas de segurança ao seu conteúdo mais sensível na nuvem Azure.

Integra a criptografia de chave dupla da Microsoft com os HSMs nShield da Entrust

A criptografia de chave dupla da Microsoft para proteção de informações Azure (AIP) ajuda as empresas a proteger seu conteúdo mais sensível do Office 365. A criptografia de chave dupla da Entrust para AIP Microsoft, oferecido pelos Serviços profissionais da Entrust, integra módulos de segurança de hardware (HSMs) nShield® da Entrust certificados para fornecer uma raiz de confiança para a proteção de chaves criptográficas sensíveis. As ferramentas e o hardware lhe dão a propriedade e o controle completos do software que sustenta o processo de geração da chave dupla, sem a presença da Microsoft em suas instalações.

Substituindo Microsoft Azure mantenha sua pro (HYOK), a criptografia de chave dupla não requer que você opere seu próprio Active Directory e Servidores de Gerenciamento de Direitos. Em vez disso, você pode fornecer suas próprias chaves criptográficas, protegidas com seus HSMs nShield, em tempo real.

Com base nesta arquitetura, você controla não apenas sua chave, como também o software que a gerencia. Esta solução integrada é particularmente adequada se você precisar:

Proteger artefatos sensíveis de alto valor
Cumprir as exigências normativas e da indústria que regem o controle de suas chaves e dados

Como funciona

A criptografia de chave dupla (DKE) utiliza duas chaves componentes para proteger dados altamente sensíveis — uma chave que está sob o controle do cliente e uma chave Microsoft armazenada com segurança no Microsoft Azure. A chave DKE do cliente é gerada e protegida usando um robusto FIPS 140-2 Nível 3 e HSM nShield(R) da Entrust certificado para Common Criteria EAL4+ e é usada para criptografar os dados sensíveis da organização. Os dados são então novamente criptografados desta vez com a chave de proteção de informações Azure (AIP) fornecida pela Microsoft. O processo garante que terceiros, incluindo a Microsoft, não tenham acesso ao conteúdo do cliente.

Integração dos HSMs nShield da Entrust

A criptografia de chave dupla é suportada pelos FIPS 140-2 Nível 3 e HSMs nShield Solo XC (PCIe) certificados para Common Criteria EAL4+ e nShield Connect XC (conectado à rede). Estes HSMs possuem a chave mestra que protege o servidor de criptografia de chave dupla e o repositório de chaves. Quatro HSMs nShield são normalmente utilizados para redundância em ambientes de produção e recuperação de desastres.

HSMs nShield

Os HSMs nShield da Entrust estão entre as soluções HSM disponíveis de maior desempenho, mais seguras e fáceis de integrar. Eles facilitam a conformidade regulamentar e oferecem os mais altos níveis de segurança de dados e aplicativos para empresas, finanças, governo e outras organizações que precisam proteger seus dados. A arquitetura exclusiva de gerenciamento de chaves nShield Security World oferece controles sólidos e granulares sobre o acesso e o uso de chaves.

Benefícios da criptografia de chave dupla

Segurança dupla

Aplica duas camadas de segurança ao seu conteúdo mais sensível na nuvem Azure.

Controle o acesso aos seus dados

Gerencia o acesso do usuário (incluindo Microsoft) à sua chave e ao conteúdo protegido pela chave.

Possua e controle suas chaves

Possua e controle totalmente suas chaves e o software que gera sua chave.

Hospedagem e armazenamento de chave de controle

Guarde sua chave e armazene seus dados críticos no local de sua escolha.

Perguntas frequentes

O que é encriptação de chave dupla (DKE)?

A encriptação de chave dupla é um método de encriptação avançado que usa duas chaves separadas para proteger dados confidenciais. Uma chave de encriptação é armazenada na nuvem por um provedor de nuvem, como o Microsoft Azure, enquanto a outra é gerenciada com segurança pela organização, normalmente em um módulo de segurança de hardware (HSM) ou cofre de chaves. Isso garante que o conteúdo encriptado permaneça inacessível a usuários não autorizados, mesmo que o ambiente de nuvem seja comprometido.

Por que a encriptação de chave dupla é importante para a segurança dos dados?

O DKE fornece uma camada extra de proteção para informações confidenciais, especialmente para setores regulamentados que precisam cumprir padrões rigorosos de conformidade regulamentar. Ao dividir as chaves de encriptação, as organizações mantêm o controle sobre seus dados mais confidenciais. Isso garante que nenhuma entidade individual tenha acesso total aos dados encriptados, reduzindo os riscos de possíveis violações.

O DKE também oferece suporte à segurança de dados, integrando-se perfeitamente a soluções como a Proteção de Informações do Microsoft Azure e rótulos de sensibilidade para proteger os dados protegidos.

Como funciona a encriptação de chave dupla?

O DKE encripta dados com duas chaves de encriptação. A organização gerencia um, enquanto seu provedor de nuvem - como o Microsoft Azure - cuida do outro.

A organização armazena sua chave criptográfica em uma solução de gestão de chaves, como um módulo de segurança de hardware ou um cofre de chaves corporativo. O provedor de nuvem gerencia a segunda chave em sua infraestrutura. Essa abordagem de chave dupla garante que o conteúdo encriptado não possa ser decriptado sem o consentimento da organização e oferece maior proteção de dados para informações confidenciais e pessoais.

Quais são os casos de uso comuns do DKE?

Os casos de uso comuns da encriptação de chave dupla incluem:

Proteção de informações confidenciais na nuvem: O DKE garante que o conteúdo encriptado armazenado em ambientes de nuvem, como o Microsoft Azure, permaneça seguro.
Conformidade regulatória: Muitos setores, como o de saúde e o financeiro, exigem encriptação aprimorada para atender aos padrões de conformidade para proteger informações confidenciais.
Soberania de dados: O DKE é particularmente útil para empresas que precisam de controle sobre suas chaves de encriptação para atender a requisitos jurisdicionais ou de residência de dados.

Como a Entrust simplifica a implementação do DKE?

A Entrust oferece integração simplificada com a Proteção de Informações do Microsoft Azure por meio de HSMs nShield e soluções de gestão de chaves. Isso garante que as organizações possam:

Usar ambientes de computação híbrida com níveis adicionais de proteção, controle e garantia
Encriptar para que nem mesmo a Microsoft possa acessar o conteúdo confidencial
Possuir e controlar o software que gera a chave de encriptação
Hospedar e armazenar chaves e dados confidenciais no local de sua escolha

Saber mais sobre a Encriptação de Chave Dupla da Entrust.

O que torna a integração DKE da Entrust diferente de outras soluções?

O serviço de encriptação de chave dupla da Entrust oferece várias vantagens exclusivas:

HSMs líderes do setor: Os HSMs nShield da Entrust permitem a geração, o armazenamento e a gestão seguros de chaves.
Integração perfeita com a Microsoft: A solução da Entrust é totalmente compatível com o Microsoft Azure e o Microsoft DKE, garantindo uma implementação tranquila.
Recursos robustos de conformidade: A Entrust ajuda as organizações a cumprir as normas regulatórias, garantindo que as informações confidenciais e as chaves de encriptação sejam gerenciadas com segurança.

A encriptação de chave dupla é suportada pelos FIPS 140-2 Nível 3 e HSMs nShield Solo XC (PCIe) certificados para Common Criteria EAL4+ e nShield Connect XC (conectado à rede).

Recursos da criptografia de chave dupla

Produtos relacionados

Fale com a área commercial da Entrust

Preencha o formulário para que um de nossos especialistas entre em contato com você para discutir como integrar a encriptação de chave dupla da Microsoft com os HSMs nShield da Entrust.

Nome

Sobrenome

E-mail da empresa

Nome da empresa

Telefone

Função

Nível profissional

País

Estado

Província

Qual código está na imagem?

Digite os caracteres mostrados na imagem.

Consentimento de marketing

Consentimento de telemarketing