double key encryption
Zweistufige Sicherheit für die sensibelsten Daten in Azure Cloud

Double Key Encryption

Double Key Encryption – Schutz hochsensibler Daten bei voller Kontrolle über den Verschlüsselungscode

Unternehmen und Mitarbeiter aller Branchen nutzen Tools wie Microsoft 365, um ihre Produktivität zu steigern, und Microsoft Purview (ehemals Microsoft 365 Compliance), um die Assets über Clouds, Anwendungen und Endpunkte hinweg zu schützen und zu verwalten und gleichzeitig Risiken und gesetzliche Vorschriften handzuhaben. Die Microsoft Purview Double Key Encryption(DKE)-Technologie ist eine der wichtigsten Entwicklungen im Bereich Microsoft Information Protection. Die DKE-Technologie kann als die neue „Hold Your Own Key(HYOK)“-Option für Azure Information Protocol (AIP) angesehen werden, die Unternehmen die vollständige Kontrolle über ihre kryptografischen Schlüssel gibt und es ihnen ermöglicht, ihre sensibelsten Microsoft-Inhalte zu schützen.

DKE verwendet zwei Schlüssel zusammen, um Daten zu schützen: Ein Schlüssel bleibt unter der Kontrolle des Kunden, und der andere Schlüssel wird sicher in Microsoft Azure gespeichert. Ohne Zugriff auf beide Schlüssel bleiben die betreffenden Daten sicher verschlüsselt. Dadurch bleiben die Daten auch dann sicher, wenn ein Schlüssel außerhalb des Einflussbereichs des Kunden kompromittiert wird.

Paradebeispiele für die Relevanz von DKE sind stark regulierte Sektoren wie Finanzdienstleistungen und Gesundheitswesen, wo die sensibelsten Daten den strengsten Schutz-, Kontroll- und Sicherheitsanforderungen unterliegen können. In diesem Fall reicht die Implementierung von softwarebasierten Schlüsseln möglicherweise nicht aus, um die erweiterten Compliance-Verpflichtungen zu erfüllen. Daher würde eine empfohlene Lösung wie der UTIMACO DKE-Anker die Sicherheit erhöhen und die Konformität mit dem DKE-Dienst gewährleisten.

 

Der DKE-Schlüssel des Kunden wird mit einem FIPS 140-2 Level 3, Common Criteria EAL4+ zertifizierten und VS-NfD-zugelassenen HSM generiert und geschützt, um sicherzustellen, dass die sensiblen Daten des Kunden getrennt von den Verschlüsselungscodes gehostet werden. Anschließend werden die Daten erneut verschlüsselt, diesmal mit dem Azure Information Protection(AIP)-Schlüssel von Microsoft. Das Verfahren stellt sicher, dass Dritte, einschließlich Microsoft, keinen Zugriff auf die Inhalte des Kunden haben. Die Überprüfung der Daten mit DKE erfordert Zugriff auf beide Schlüssel.

Das Ersetzen von Microsoft Azure „Hold Your Own Key (HYOK)“ durch Double Key Encryption führt dazu, dass Kunden nicht mehr ihre eigenen Active Directory und Rights Management Server verwalten müssen. Stattdessen werden bei DKE die kryptografischen Schlüssel von UTIMACO DKE Anchor bereitgestellt. Kunden profitieren von einer äußerst geschützten, zentralen und einzigen Schlüsselquelle, die neben einer bequemen zentralisierten Audit-Alternative auch erweiterte Compliance-Anforderungen erfüllt.

Geschäftswert

Geschäftswert

Icon

Verhinderung von Datenverlusten

Verhindert Datenverluste zwischen Endgeräten, Mitarbeitern, Online Exchange, SharePoint Online, OneDrive for Business und Office Apps

Icon

Steuern Sie Ihre Schlüssel

Verwalten Sie den Benutzerzugriff auf Ihre Schlüssel und Inhalte. Wählen Sie aus, wer die Berechtigung für den Webdienst besitzt, auf Ihren Schlüssel zuzugreifen und Inhalte zu entschlüsseln. Die Daten bleiben für Microsoft unter allen Umständen unzugänglich. Nur Kunden können die Daten entschlüsseln.

Icon

Compliance-Standards erfüllen

Bereitstellung von Krypto-Sicherheit, die alle Compliance-Vorgaben erfüllt

Icon

Flexible Bereitstellung

Einfache Bereitstellung und Verwaltung eines DKE-Dienstes durch den Einsatz von UTIMACO DKE Anchor als Lösung

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.