发布日期:2024-11-11 浏览次数:
最佳做法是保持控制并拥有用于加密所有应用程序中敏感数据的密钥。对于 Microsoft 365 (M365) 尤其如此,它是大多数企业的首选生产力套件,因为它允许在线协作。
当今的远程工作环境严重依赖于信息共享,这对组织提出了挑战,要求他们在提高员工工作效率的同时,维护机密数据的安全性和法规遵从性。
金融服务、政府和医疗保健等受到严格监管的行业的组织可以通过利用CipherTrust Cloud Key Management(云密钥管理)或具有Microsoft 365双密钥加密 (DKE)的Thales Luna HSM来遵守GDPR、HIPAA和Schrems II等法规。
DKE for Microsoft 365 和 Thales 解决方案协同工作,使组织能够保护其敏感数据,同时保持对加密密钥的控制。该解决方案使用两个密钥来保护数据。查看受 DKE 保护的数据需要访问两个密钥。客户使用 DKE 服务完全控制其中一个密钥。第二个密钥存储在 Azure Key Vault 中。
Microsoft 无法访问受保护的数据,因为 Microsoft 服务只能访问存储在 Azure Key Vault 中的密钥。DKE 为 M365 现有的加密功能增加了一层额外的安全保护。这意味着双方必须一起“解锁”数据。要访问或解密客户数据,需要两个密钥。
这种增强的数据保护功能使组织能够充分利用 Microsoft 365 协作和生产力工具(Word、Excel、PowerPoint、SharePoint 和 Outlook)的全部功能,同时保护敏感数据并满足数据隐私法规和要求。
责任共担,职责分离:由于客户和 Microsoft 都持有密钥,因此不存在单点故障。任何一方都无法单独访问数据。这还可确保静态数据与密钥存储位置分开,这是云安全的最佳实践。
增强对数据和密钥的控制和隐私:客户可以更好地控制其数据,因为他们独自拥有其中一个密钥。如果没有客户密钥,数据将无法访问,甚至 Microsoft 也无法访问,如果有人入侵 Microsoft 的系统,客户的数据仍将受到保护,因为他们没有客户的密钥。客户还可以更好地控制如何以及何时使用其加密密钥来保护和访问加密数据。
CCKM 灵活且为变化而构建。CCKM 提供附加功能,可在一处中心位置安全地生成、存储和保护云管理密钥、自带密钥 (BYOK)、双密钥加密 (DKE) 和自持密钥 (HYOK) 加密密钥的加密密钥。CCKM根据客户的安全状况提供一系列选项。
该解决方案能够实现跨云和混合环境的密钥生命周期管理自动化,并使用跨云的单一用户界面、跨云的通用 API 集以及跨多个帐户、区域、订阅和项目存储客户密钥的单一玻璃视图等工具提供数据保护。
CCKM 提供灵活的部署选项,包括云端、本地、混合环境以及服务。请访问Microsoft Marketplace 的社区版以启用 90 天免费试用,或访问Thales DPoD Marketplace的 CCKM 服务。
Luna HSMS 为双密钥加密过程提供了安全的信任基础,并通过确保主加密密钥保存在 FIPS 140-3 Level 3硬件信任根中(与敏感数据所在的位置分开),帮助满足内部政策和合规性要求。
Luna Key Broker for Microsoft DKE 让客户可以独自控制谁有权访问密钥来解密受保护的数据,并为他们提供增强的数据保护功能,包括在 Microsoft Azure 之外的经过 FIPS 140-3 Level 3验证的 Luna HSM 中安全地生成、存储和保护加密密钥的能力。
Luna Key Broker for Microsoft DKE 可以部署在云端、本地或混合环境中。该解决方案可与Luna Network HSM和Luna Cloud HSM配合使用。
我们可以帮助组织评估和定义他们的 DKE 战略,包括最适合他们的集成和部署选项。
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
