您当前的位置:   首页 > 新闻中心
使用Luna Key Broker保护敏感数据以实现Microsoft双密钥加密
发布时间:2021-04-04 12:15:16   阅读次数:

使用Luna Key Broker保护敏感数据以实现Microsoft双密钥加密(图1)

当今的远程工作环境在很大程度上依赖于信息的协作共享,这使组织在维护员工数据效率的同时,要维护机密数据的安全性和法规遵从性。对于金融服务,政府和医疗保健等受到严格管制的行业的组织,他们现在可以为Microsoft 365利用具有双重密钥加密(DKE)的Thales Luna HSM和Luna Cloud HSM,并遵守诸如EU通用数据保护法规( GDPR),《健康保险携带与责任法案》(HIPAA)以及Schrems II裁决后欧洲数据保护委员会(EDPR)的建议。


对于那些致力于维护合规性并保护整个组织内的敏感数据的人(例如CISO办公室,安全架构师和审计师),数据安全的最佳实践之一是保持控制并拥有用于加密所有应用程序中的敏感数据的密钥。对于Microsoft 365来说尤其如此,它已成为大多数企业选择的生产力套件,并允许在大多数公司的员工远程工作期间进行在线协作。


使用Thales Luna HSM的Microsoft DKE使组织可以轻松遵循安全性和密钥管理最佳实践来满足合规性需求,同时仍然意识到在Microsoft Azure中托管数据必须提供的好处。


使用Luna HSM增强对Microsoft Azure中敏感数据的控制和安全性

Thales已将其Luna HSM与Microsoft 365的DKE集成在一起,这使组织能够保护其最敏感的数据,同时保持对其加密密钥的完全控制。


DKE解决方案使用两个密钥来保护高度敏感的数据。在FIPS 140-2 Level 3级验证的Luna HSM中,一个密钥处于客户的控制中,另一个密钥则安全地存储在Microsoft Azure中。这两个密钥都是访问受保护的数据所必需的,以确保Microsoft和其他第三方永远不会自己访问受保护的数据。


这种增强的数据保护功能使组织可以从Microsoft 365协作和生产力工具的全部功能中受益,同时保护敏感数据并满足数据隐私法规和要求。


Thales加密解决方案副总裁Todd Moore在最近宣布该解决方案的新闻稿中说:“我们与Microsoft的合作旨在使客户在安全性方面(无论他们在何处或访问什么Microsoft应用程序)安心。我们的工作方式已经永远改变,为了蓬勃发展,企业不得不越来越多地适应和采用协作应用程序。Thales Luna HSM与Microsoft Double Key Encryption的集成为企业提供了保证,无论其行业的安全性或法规要求如何,使他们能够专注于在这个新世界中取得成功。”


Microsoft DKE的Luna密钥代理

Microsoft DKE的Luna密钥代理为双密钥加密过程提供了可靠的信任基础。它使组织可以完全控制谁有权访问密钥以解密受保护的数据,并为他们提供增强的数据保护功能,其中包括:

  • 密钥生命周期管理:组织可以在Microsoft Azure之外的FIPS 140-2 Level 3级验证的Luna HSM中安全地生成,存储和保护其加密密钥。


  • 满足安全性和合规性:通过确保将主加密密钥保存在与敏感数据不同的Luna HSM中,可以帮助满足内部策略和合规性要求,包括GDPR,HIPAA和Schrems II等法规。


  • 灵活的部署选项:Microsoft DKE的Luna Key Broker可以部署在云中,本地或混合环境中。该解决方案可与Luna Network HSM和Luna Cloud HSM一起使用。

使用Luna Key Broker保护敏感数据以实现Microsoft双密钥加密(图2)

图片说明:组织控制Thales Luna HSM中的客户密钥,提供FIPS 140-2 Level 3级验证的信任根,并确保敏感数据和加密密钥之间的分离-有助于满足合规性和安全性要求。


Thales可以帮助组织评估和定义其DKE战略,包括集成和部署。对于此解决方案,组织将需要Thales Luna HSM(本地或Luna Cloud HSM服务)和Microsoft DKE的Luna密钥代理。要了解更多信息,请联系揽阁信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609