ダブルキー暗号化について
Double Key Encryptionは、2層の暗号化アプローチにより、Microsoft Azureのデータセキュリティを強化します。1つ目の鍵はAzureに安全に保存され、2つ目の鍵はUtimaco HSMで生成・保存されるため、排他的なユーザー制御を保証し、不正アクセスを防止し、データ主権を実現します。
対応プラットフォーム: u.trust汎用HSM Seシリーズ
ダブルキー暗号化
Azureの最も機密性の高いデータのための2階層セキュリティ
- 概要
- 主な特徴
- 説明
- 仕様
- リソース
- プラットフォームの概要
-
主な特徴
-
説明
-
仕様
二層のセキュリティ
Azureがホストする鍵とFIPS 140-2 Lever 3認証のHSMに保存される鍵の2重のセキュリティを適用し、最も機密性の高いデータを保護する。
コンプライアンス基準を満たす
GDPR、HIPAA、FISMA、PCI DSSなどの規制のコンプライアンス要件を満たす。
柔軟な展開
Utimacoの汎用HSM as a Serviceを利用することも可能です。
Double Key Encryption (DKE)は、Azure CloudとMicrosoft 365の最も機密性の高いデータに対して2層のセキュリティを保証します。Microsoft Purviewとの提携により、Double Key Encryptionはクラウドデータ保護のために2つのキーを使用することで機能します:1つの鍵は改ざん防止されたハードウェアセキュリティモジュール内に保存され、もう1つの鍵はAzureでホストされます。クラウドの鍵が漏洩した場合でも、復号化には両方の鍵へのアクセスが必要なため、データの安全性は保たれ、完全なデータ主権と堅牢なデータ保護が保証されます。
Cryptographic Interfaces (APIs)
サポートされる暗号インターフェイス(API)
さまざまなセキュリティ・コンプライアンスを満たす
サポートされる暗号インターフェイス(API)
- PKCS #11
さまざまなセキュリティ・コンプライアンスを満たす
- FIPS 140-2レベル3(FIPS 140-3レベル3進行中)
- コモンクライテリア(CC)
- GDPR
- HIPAA
- FISMA
- PCI DSS
リソース
プラットフォームの概要
u.trust 汎用HSM Seシリーズ
u.trust汎用HSM Seシリーズは、スケーラブルなマルチテナント機能と優れたパフォーマンスを兼ね備えています。コンテナベースのアーキテクチャは最大31個のコンテナをサポートし、PQC、5G、Blockchain、カスタムアプリケーションなどのユースケースに柔軟に対応します。
もっと知る