double key encryption
Azure Cloudで最も機密性の高いデータのための2段階セキュリティ

ダブルキー暗号化

ダブルキー暗号化 - 暗号化キーの完全な制御で、機密性の高いデータを保護します

あらゆる業界の企業と従業員は、Microsoft 365などのツールを使用して生産性を向上し、Microsoft Purview(旧Microsoft 365コンプライアンス)を使用してリスクと規制のコンプライアンスを管理しながら、クラウド、アプリ、エンドポイント全体のアセットを保護および管理しています。Microsoft Purview Double Key Encryption(DKE)テクノロジーは、Microsoft Information Protectionで最も重要な開発の1つです。DKEテクノロジーは、Azure Information Protocol(AIP)の新しい「Hold Your Own Key(HYOK)」オプションと見なすことができ、組織が暗号化キーを完全に制御し、最も機密性の高いMicrosoftコンテンツを保護できるようにします。

DKEでは、2つのキーを一緒に使用してデータを保護します。1つのキーは顧客の管理下にあり、もう1つのキーはMicrosoft Azureに安全に保管されます。両方のキーにアクセスすることなく、関連データは安全に暗号化されたままになります。その結果、キーが顧客の制御以外で危険にさらされた場合でも、データは安全に保たれます。

DKEが関連している主な例は、最も機密性の高いデータが最も厳格な保護、管理、および保証要件の対象となる極めて規制が強いセクター(金融サービスヘルスケアなど)です。この場合、ソフトウェアベースのキーを使用した実装では、強化されたコンプライアンス義務を満たすには十分ではない場合があります。したがって、Utimaco DKE Anchorなどの推奨ソリューションでは、セキュリティを強化し、DKEサービスにコンプライアンスを提供します。

 

顧客のDKEキーは、FIPS 140-2レベル3、Common Criteria EAL4+認定およびVS-NfD承認HSMを使用して生成および保護され、顧客の機密データが暗号化キーとは別にホストされるようにするために使用されます。その後、データは再び暗号化され、今度はMicrosoftが提供するAzure Information Protection(AIP)キーを使用します。このプロセスにより、Microsoftを含むサードパーティーが顧客のコンテンツにアクセスできないようにします。DKEでデータをレビューするには、両方のキーにアクセスする必要があります。

Microsoft Azure Hold Your Own Key(HYOK)をダブルキー暗号化に置き換えると、お客様は独自のActive DirectoryおよびRights Management Serverを管理する必要がなくなります。代わりに、DKEではUtimaco DKE Anchorが暗号化キーを提供します。顧客は、便利な中央監査の代替手段とともに、強化されたコンプライアンス義務を満たす、高度に保護された中央および単一のキーソースの恩恵を受けます。

ビジネスバリュー

ビジネスバリュー

Icon

データ損失防止

エンドポイント、従業員、オンラインでのやり取り、SharePoint Online、OneDrive for BusinessおよびOfficeアプリ間のデータ損失を防ぎます

Icon

キーを制御する

キーとコンテンツへのユーザーアクセスを管理します。Webサービスを使用してキーにアクセスし、コンテンツを復号化する権限を持つユーザーを選択します。データは、あらゆる状況下でMicrosoftにとって不透明なままです。顧客のみがデータを復号化できます。

Icon

コンプライアンス基準を満たす

すべてのコンプライアンス義務を満たす暗号セキュリティを提供します

Icon

柔軟な展開

Utimaco DKE Anchorをソリューションとして利用することで、DKEサービスの簡単な展開と管理が可能になります

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.