作者信息:迈克·施罗克 | Thales云服务提供商业务开发副总裁
在 2021 年Thales云安全峰会上,我采访了微软项目经理 Benjy Levin,讨论了使用双密钥加密 (DKE) 和Thales外部密钥和硬件安全模块 (HSM) 增强 Microsoft Office 365 的安全性和合规性。我们的讨论涵盖了客户关注的问题和期望、数据敏感性、法规遵从性以及通过 DKE 和 Luna Key Broker 实现的完全集成的安全性等主题。
微软与DKE和Thales Luna Key Broker的联合数据保护解决方案满足了关键的网络安全目标,包括安全的远程工作、移动数据保护、安全的数据存储等。
业务需求根据其数据清单和合规性要求而有所不同。在实施安全解决方案时,组织希望保留对加密密钥的控制和管理,避免日常操作中断,并保持相同的安全标签和实践。在考虑安全性和合规性时,公司的痛点是:
云服务提供商 (CSP) 对内部访问进行技术控制
CSP外国政府合规义务
数字主权
企业正在寻找的是一个完全集成的安全套件,如微软信息保护(MIP),它提供了一种内置、智能、统一和可扩展的方式来保护所有 SaaS 应用,以实现所有不同级别的数据敏感度。
安全性是根据客户数据的敏感性实现的。所有数据都不需要相同级别的保护或数量的安全控制。典型的组织数据环境包括三个级别:
受法规约束且应防止第三方访问的高度敏感数据
需要增强保护的敏感数据
非敏感数据,无需增强安全性即可移动到云端
法规遵从性要求正在推动增强数据安全性和更强加密的势头。企业根据其维护的数据类型以及数据所在的区域,具有不同的安全和隐私要求。提供统一的方法来分类和标记数据对于应用适当的安全控制来解决组织维护的个人信息和知识产权的法规遵从性至关重要。
Schrems II裁决和欧洲数据保护局(EDPB)建议分离数据和密钥的影响也非常重要。当 CSP 和 SaaS 供应商争先恐后地寻找满足欧盟主权需求的方法时,Microsoft 的双密钥加密 (DKE) 解决方案为满足合规性和法规要求所需的高度敏感数据提供了增强的保护。
DKE 解决方案为高度敏感的数据提供增强的保护,以满足业务需求和法规遵从性义务。该解决方案使用两个密钥保护敏感的客户和个人数据,其中一个是业务控制的密钥。由于这两个密钥都是访问明文内容所必需的,因此组织无需担心第三方访问,因为他们始终控制其中一个密钥。这意味着 Microsoft 无权访问客户数据,因为他们无权访问业务控制的密钥来解密未经同意的数据。
Thales Luna Key Broker for Microsoft DKE 允许组织保护其最敏感的数据,同时保持对 Azure 云外部加密密钥的完全控制和所有权。Luna密钥代理使您能够根据自己的安全策略生成和管理加密密钥,同时保持对数据的唯一控制。
该联合解决方案提供了灵活性,因为它可以部署在云中或本地,同时有助于满足HIPAA、GDPR和Schrems II等合规性要求。密钥在高保证 FIPS 140-2 Level 3认证的 Luna HSM 中进行管理和存储。
Microsoft DKE 和 Thales Luna Key Broker 共同为企业提供了广泛的优势,包括:
完全控制加密密钥
一致的标签体验,因为 DKE 是由敏感度标签驱动的,敏感度标签用作 Microsoft 信息保护的一部分
根据参考代码和大量说明简化部署
集中管理用户对密钥和内容的访问
数据存储在您选择的位置 - 本地或云中
微软和Thales共同提供了一个解决方案,考虑到我们客户的不同业务需求。该解决方案让客户高枕无忧,有助于快速满足法规遵从性,并且易于使用。
要了解有关Microsoft DKE解决方案以及与Thales的合作伙伴关系的更多信息,请观看我们的网络研讨会,使用 DKE 和 Thales 外部密钥增强 MSFT 365 的安全性和合规性,按需提供。
揽阁信息作为Thales在中国的重要合作伙伴,为广大客户提供了各类专业化定制解决方案,如需了解更多详情,请与我们联系。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!