ダブルキー暗号化 - 暗号化キーの完全な制御で、機密性の高いデータを保護します
あらゆる業界の企業と従業員は、Microsoft 365などのツールを使用して生産性を向上し、Microsoft Purview(旧Microsoft 365コンプライアンス)を使用してリスクと規制のコンプライアンスを管理しながら、クラウド、アプリ、エンドポイント全体のアセットを保護および管理しています。Microsoft Purview Double Key Encryption(DKE)テクノロジーは、Microsoft Information Protectionで最も重要な開発の1つです。DKEテクノロジーは、Azure Information Protocol(AIP)の新しい「Hold Your Own Key(HYOK)」オプションと見なすことができ、組織が暗号化キーを完全に制御し、最も機密性の高いMicrosoftコンテンツを保護できるようにします。
DKEでは、2つのキーを一緒に使用してデータを保護します。1つのキーは顧客の管理下にあり、もう1つのキーはMicrosoft Azureに安全に保管されます。両方のキーにアクセスすることなく、関連データは安全に暗号化されたままになります。その結果、キーが顧客の制御以外で危険にさらされた場合でも、データは安全に保たれます。
DKEが関連している主な例は、最も機密性の高いデータが最も厳格な保護、管理、および保証要件の対象となる極めて規制が強いセクター(金融サービスやヘルスケアなど)です。この場合、ソフトウェアベースのキーを使用した実装では、強化されたコンプライアンス義務を満たすには十分ではない場合があります。したがって、Utimaco DKE Anchorなどの推奨ソリューションでは、セキュリティを強化し、DKEサービスにコンプライアンスを提供します。
顧客のDKEキーは、FIPS 140-2レベル3、Common Criteria EAL4+認定およびVS-NfD承認HSMを使用して生成および保護され、顧客の機密データが暗号化キーとは別にホストされるようにするために使用されます。その後、データは再び暗号化され、今度はMicrosoftが提供するAzure Information Protection(AIP)キーを使用します。このプロセスにより、Microsoftを含むサードパーティーが顧客のコンテンツにアクセスできないようにします。DKEでデータをレビューするには、両方のキーにアクセスする必要があります。
Microsoft Azure Hold Your Own Key(HYOK)をダブルキー暗号化に置き換えると、お客様は独自のActive DirectoryおよびRights Management Serverを管理する必要がなくなります。代わりに、DKEではUtimaco DKE Anchorが暗号化キーを提供します。顧客は、便利な中央監査の代替手段とともに、強化されたコンプライアンス義務を満たす、高度に保護された中央および単一のキーソースの恩恵を受けます。