Entrust nShield Hardware-Sicherheitsmodule unterstützen Doppelschlüsselverschlüsselung von Microsoft

Die Doppelschlüsselverschlüsselung (Double Key Encryption, DKE) für Microsoft 365 schützt hochsensible Unternehmensdaten mit zwei Komponentenschlüsseln – einem Schlüssel unter der Kontrolle des Kunden und einem Microsoft-Schlüssel, der sicher in Microsoft Azure gespeichert ist. Dank der Integration mit Entrust HSMs wird der Schlüssel des Kunden nun mit einem robusten FIPS 140-2 Level 3 und Common Criteria EAL4+ zertifizierten nShield HSM generiert und geschützt. So wird er zur Verschlüsselung der sensiblen Unternehmensdaten verwendet. Die Daten werden zudem mit einem von Microsoft bereitgestellten Schlüssel verschlüsselt.

„Für CISOs, Sicherheitsarchitekten und Auditoren hat die Einhaltung von Compliance und der Schutz sensibler Daten oberste Priorität. Für die weitere Cloud-Adoption wird daher eine starke Vertrauensgrundlage entscheidend sein, welche die Sicherheit dieser Daten innerhalb von Microsoft 365 garantiert. Ohne umfassende Kontrollmöglichkeiten und robuste Kryptographie könnten einige Kunden zögern, ihre sensibelsten Daten in der Cloud zu speichern“, meint David Low, Vice President of Professional Services bei Entrust. „Kunden die volle Kontrolle über ihre Cloud-Daten mit einem Zweitschlüssel zu ermöglichen, ist – ähnlich wie bei einem Bankschließfach – als Vertrauensgrundlage wichtig. Der zuverlässige Schutz des Kundenschlüssels muss jedoch zu 100 Prozent gewährleistet sein. Das garantieren wir mithilfe von nShield HSMs.“

Entrust nShield HSMs lassen sich sowohl „on premise“ als auch „as a Service“ einsetzen und gehören zu den derzeit leistungsstärksten, sichersten und am einfachsten zu integrierenden HSM-Lösungen. Sie unterstützen die Einhaltung gesetzlicher Vorschriften und bieten ein Höchstmaß an Daten- und Anwendungssicherheit für Unternehmen, Finanz- und Regierungsorganisationen. Die Hardware ist darauf ausgelegt, kryptographische Schlüssel für Anwendungen zu erzeugen, zu sichern und zu verwalten. Die einzigartige nShield Schlüsselmanagement-Architektur garantiert die wichtige Trennung von Sicherheitsfunktionen und administrativen Verantwortlichkeiten. So verstärkt die Integration der zertifizierten Entrust nShield HSMs mit Microsoft Double Key Encryption die Akzeptanz für die Cloud und erleichtert gleichzeitig Audits und die Einhaltung von Vorschriften.

„Für Kunden aus stark regulierten Branchen bietet Double Key Encryption eine zusätzliche Schutzebene für ihre kritischsten Daten“, so Benjy Levin, Program Manager, Microsoft Security bei Microsoft Corp. „Double Key Encryption für Microsoft 365 erhöht die Schutztiefe für hochsensible Daten und spezielle Anforderungen – und ermöglicht es Kunden gleichzeitig, mit größerem Vertrauen in die Cloud zu wechseln. Die Integration von Entrust nShield HSMs mit Double Key Encryption liefert die zusätzlichen Sicherheitsfunktionen und schafft das Vertrauen, das für eine weitere Cloud-Adoption wesentlich ist.“

Als Microsoft Gold Partner helfen Entrust nShield HSMs Unternehmen seit mehr als zwei Jahrzehnten dabei, die starke Kontrolle über ihre Verschlüsselungsschlüssel für Microsoft-Anwendungen zu behalten – einschließlich SQL Server, Active Directory Certificate Services, Microsoft Bring Your Own Key (BYOK), Azure Key Vault und Microsoft 365.