Интеграция шифрования на двойном ключе
Применяйте двухуровневую защиту для вашего наиболее конфиденциального содержимого в облаке Azure.
Интеграция шифрования на двойном ключе Microsoft с модулями Entrust nShield HSM
Шифрование на двойном ключе Microsoft для Azure Information Protection (AIP) помогает предприятиям защищать их наиболее конфиденциальное содержимое в Office 365. Шифрование на двойном ключе Entrust для Microsoft AIP, предлагаемое службой Entrust Professional Services, интегрирует сертифицированные аппаратные модули безопасности (HSM) Entrust nShield®, чтобы обеспечить корень доверия для защиты конфиденциальных криптографических ключей. Инструменты и аппаратные средства дают вам полное владение и контроль над программным обеспечением, которое лежит в основе процесса генерации двойных ключей, без присутствия инструментов Microsoft на вашем предприятии.
Заменяя собой Microsoft Azure Hold your Own Key (HYOK), шифрование на двойном ключе не требует наличия собственных серверов Active Directory и серверов управления полномочиями. Вместо этого вы можете в режиме реального времени предоставлять собственные криптографические ключи, защищенные вашими модулями HSM nShield.
Основываясь на этой архитектуре, вы не просто контролируете свой ключ, а также контролируете программное обеспечение, которое управляет им. Это интегрированное решение особенно подходит для случаев, когда вам необходимо:
- защищать конфиденциальные артефакты высокой ценности;
- соблюдать отраслевые и нормативные требования, регулирующие контроль над вашими ключами и данными.
Как это работает
Шифрование на двойном ключе (DKE) использует двухкомпонентные ключи для защиты строго конфиденциальных данных: один ключ, находящийся под контролем клиента, и один ключ Microsoft, надежно хранящийся в Microsoft Azure. Клиентский ключ DKE генерируется и защищается с помощью надежного модуля Entrust nShield(R) HSM, сертифицированного согласно стандартам FIPS 140-2 уровня 3 и «Общие критерии» EAL4+, и используется для шифрования конфиденциальных данных организации. Затем данные снова шифруются: в этот раз с помощью ключа Azure Information Protection (AIP), предоставляемого корпорацией Microsoft. Этот процесс гарантирует, что третьи стороны, включая Microsoft, не будут иметь доступа к содержимому клиента.
Интеграция модулей Entrust nShield HSM
Шифрование на двойном ключе Entrust поддерживается модулями HSM nShield Solo XC (PCIe) и nShield Connect XC (подключаемыми к сети), сертифицированными по стандартам FIPS 140-2 уровня 3 и «Общие критерии» EAL4+. Эти HSM содержат мастер-ключ, защищающий сервер шифрования на двойном ключе и хранилище ключей. Четыре модуля nShield HSM, как правило, развертываются для создания резерва в производственных средах и средах аварийного восстановления.
Модули nShield HSM
Модули Entrust nShield HSM являются одними из самых высокопроизводительных, безопасных и простых в интеграции решений HSM, доступных на рынке. Они способствуют соблюдению нормативных требований и обеспечивают высочайший уровень безопасности данных и приложений для предприятий, а также финансовых, правительственных и других организаций, которым необходимо защищать свои данные. Уникальная архитектура управления ключами nShield Security World обеспечивает мощными средствами детального управления доступом к ключам и возможность их использования.
Преимущества шифрования на двойном ключе
Двойная защита
Применяйте двухуровневую защиту для вашего наиболее конфиденциального содержимого в облаке Azure.
Управление доступом к вашим данным
Управляйте доступом пользователей (включая Microsoft) к вашему ключу и содержимому, защищенному этим ключом.
Владение ключами и контроль над ними
Получите полный контроль над своими ключами и программным обеспечением, генерирующим ваш ключ.
Контроль над размещением и хранением ключей
Размещайте свой ключ и храните критически важные данные в выбранном вами месте.