double key encryption
Anwendungen

Double Key Encryption

Double Key Encryption – Schutz hochsensibler Daten bei voller Kontrolle über den Verschlüsselungscode

Unternehmen und Mitarbeiter aller Branchen nutzen Tools wie Microsoft 365, um ihre Produktivität zu steigern, und Microsoft Purview (ehemals Microsoft 365 Compliance), um die Assets über Clouds, Anwendungen und Endpunkte hinweg zu schützen und zu verwalten und gleichzeitig Risiken und gesetzliche Vorschriften handzuhaben. Die Microsoft Purview Double Key Encryption(DKE)-Technologie ist eine der wichtigsten Entwicklungen im Bereich Microsoft Information Protection. Die DKE-Technologie kann als die neue „Hold Your Own Key(HYOK)“-Option für Azure Information Protocol (AIP) angesehen werden, die Unternehmen die vollständige Kontrolle über ihre kryptografischen Schlüssel gibt und es ihnen ermöglicht, ihre sensibelsten Microsoft-Inhalte zu schützen.

DKE verwendet zwei Schlüssel zusammen, um Daten zu schützen: Ein Schlüssel bleibt unter der Kontrolle des Kunden, und der andere Schlüssel wird sicher in Microsoft Azure gespeichert. Ohne Zugriff auf beide Schlüssel bleiben die betreffenden Daten sicher verschlüsselt. Dadurch bleiben die Daten auch dann sicher, wenn ein Schlüssel außerhalb des Einflussbereichs des Kunden kompromittiert wird.

Paradebeispiele für die Relevanz von DKE sind stark regulierte Sektoren wie Finanzdienstleistungen und Gesundheitswesen, wo die sensibelsten Daten den strengsten Schutz-, Kontroll- und Sicherheitsanforderungen unterliegen können. In diesem Fall reicht die Implementierung von softwarebasierten Schlüsseln möglicherweise nicht aus, um die erweiterten Compliance-Verpflichtungen zu erfüllen. Daher würde eine empfohlene Lösung wie der UTIMACO DKE-Anker die Sicherheit erhöhen und die Konformität mit dem DKE-Dienst gewährleisten.

DKE Anchor Chart

 

Der DKE-Schlüssel des Kunden wird mit einem FIPS 140-2 Level 3, Common Criteria EAL4+ zertifizierten und VS-NfD-zugelassenen HSM generiert und geschützt, um sicherzustellen, dass die sensiblen Daten des Kunden getrennt von den Verschlüsselungscodes gehostet werden. Anschließend werden die Daten erneut verschlüsselt, diesmal mit dem Azure Information Protection(AIP)-Schlüssel von Microsoft. Das Verfahren stellt sicher, dass Dritte, einschließlich Microsoft, keinen Zugriff auf die Inhalte des Kunden haben. Die Überprüfung der Daten mit DKE erfordert Zugriff auf beide Schlüssel.

Das Ersetzen von Microsoft Azure „Hold Your Own Key (HYOK)“ durch Double Key Encryption führt dazu, dass Kunden nicht mehr ihre eigenen Active Directory und Rights Management Server verwalten müssen. Stattdessen werden bei DKE die kryptografischen Schlüssel von UTIMACO DKE Anchor bereitgestellt. Kunden profitieren von einer äußerst geschützten, zentralen und einzigen Schlüsselquelle, die neben einer bequemen zentralisierten Audit-Alternative auch erweiterte Compliance-Anforderungen erfüllt.

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Ihre Download-Sammlung ist leer. Besuchen Sie unseren Download-Bereich und wählen Sie aus Ressourcen wie Datenblättern, Whitepapers, Webinar-Aufzeichnungen und vielem mehr.

      Downloads

      Wie können wir Ihnen weiterhelfen?

      0