Microsoft Purviewによる二重鍵暗号化ソリューション
- 改ざん防止されたHSM内で鍵の生成と保管を行う
- データは2つの鍵(1つはAzureに、もう1つはHSMに保存)で暗号化される。
- クラウドに保存されたデータのセキュリティを強化
主なメリット
もっと
二重キー暗号化によるAzure Cloudでの機密データの保護と制御
Azure CloudやMicrosoft 365で使用される最も機密性の高いデータに対して、二重のセキュリティを実現します。Microsoft Purview(旧Microsoft 365 Compliance)と連携した当社の二重鍵暗号化ソリューションは、GDPR、FISMA、eIDASなどの規制に準拠しています。
二重鍵暗号化は次のような用途に最適です:
- Azureクラウド上の機密データの保護
- さまざまな業界固有のコンプライアンス義務への対応
二重鍵暗号化によるセキュリティと鍵の制御
Double Key Encryption(DKE)は、クラウド上の機密データを保護するために2つのキーを使用するという原理に基づいて動作します。1つの鍵は改ざん防止されたハードウェア・セキュリティ・モジュール内に保存され、もう1つの鍵はAzureにホストされます。万が一、この鍵がお客様のコントロールの及ばないところで漏洩した場合でも、データの安全性は維持されます。両方の鍵にアクセスできなくても、関連データは安全に暗号化されたままです。