Seguridad y control mejorados sobre datos confidenciales en Microsoft Azure
Es una buena práctica mantener el control y poseer las claves utilizadas para cifrar datos confidenciales en todas las aplicaciones. Esto es especialmente cierto para Microsoft 365, el paquete de productividad elegido por la mayoría de las empresas, ya que permite la colaboración en línea.
El entorno de trabajo remoto actual se basa en gran medida en el intercambio de información, lo que desafía a las organizaciones a mantener la seguridad de los datos confidenciales y el cumplimiento normativo, al tiempo que impulsa la productividad de los empleados.
Las organizaciones en industrias altamente reguladas como servicios financieros, gobierno y salud pueden cumplir con regulaciones tales como GDPR, HIPAA y Schrems II, y aprovechar los HSMs Luna de Thales con Double Key Encryption (DKE) para Microsoft 365.
Luna Key Broker para Microsoft DKE para seguridad y control
El HSM Luna de Thales y Double Key Encryption para Microsoft 365 trabajan juntos para permitir que las organizaciones protejan sus datos más confidenciales mientras mantienen el control total de sus claves de cifrado. La solución utiliza dos claves para proteger los datos. Una clave está en el control del cliente en un HSM Luna validado con FIPS 140-2 Nivel 3 y una segunda clave, que se almacena de forma segura en Microsoft Azure. Ambas claves son necesarias para acceder a los datos protegidos, lo que garantiza que Microsoft y otros terceros nunca tengan acceso a los datos protegidos por sí mismos.
Luna Key Broker para Microsoft DKE proporciona una base segura de confianza para el proceso de cifrado de doble clave. Otorga a las organizaciones el control exclusivo sobre quién tiene permiso para acceder a las claves para descifrar datos protegidos y les brinda capacidades mejoradas de protección de datos, entre las cuales se incluyen:
- Gestión del ciclo de vida de la clave: Genere, almacene y proteja de forma segura claves de cifrado en un HSM Luna validado con FIPS 140-2 de nivel 3 por fuera de Microsoft Azure.
- Lograr la seguridad y el cumplimiento: Ayude a cumplir con las políticas internas y los mandatos en materia de cumplimiento, incluidas las regulaciones como GDPR, HIPAA y Schrems II, al garantizar que las claves de cifrado maestras se mantengan en un Luna HSM separado de donde residen los datos confidenciales.
- Opciones flexibles de implementación: Luna Key Broker para Microsoft DKE se puede implementar en la nube, in situ o en entornos híbridos. La solución funciona con HSMs Luna Network y HSMs Luna Cloud.
Thales puede ayudar a las organizaciones a evaluar y definir su estrategia DKE, incluida la integración y la implementación. Las organizaciones necesitarán de un Thales Luna HSM (servicio local o Luna Cloud HSM) y Luna Key Broker para Microsoft DKE para esta solución.