Chiffrement à double clé (DKE) avec Luna Key Broker for Microsoft

Sécurité et contrôle renforcés des données sensibles dans Microsoft Azure

La meilleure pratique consiste à garder le contrôle et à posséder les clés utilisées pour chiffrer les données sensibles dans toutes les applications. C’est particulièrement le cas pour Microsoft 365, la suite de produits plébiscitée par la plupart des entreprises car elle permet la collaboration en ligne.

L’environnement de télétravail d’aujourd’hui repose largement sur le partage d’informations, ce qui met les organisations au défi de maintenir la sécurité des données confidentielles et une conformité réglementaire, tout en favorisant la productivité des employés.

Les organisations des secteurs hautement réglementés tels que les services financiers, les agences gouvernementales et les soins de santé peuvent se conformer à des réglementations telles que le RGPD, HIPAA et Schrems 2, et tirer parti des HSM Thales Luna avec le chiffrement à double clé (DKE) pour Microsoft 365.

Chiffrement à double clé avec Luna Key Broker for Microsoft pour la sécurité et le contrôle

Les HSM Thales Luna et le chiffrement à double clé pour Microsoft 365 fonctionnent ensemble pour permettre aux organisations de protéger leurs données les plus sensibles tout en gardant le contrôle total de leurs clés de chiffrement. La solution utilise deux clés pour protéger les données. Une clé est sous le contrôle du client dans un HSM Luna validé FIPS 140-2 niveau 3 et une seconde clé est stockée en toute sécurité dans Microsoft Azure. Les deux clés sont nécessaires pour accéder aux données protégées, ce qui garantit que Microsoft et d’autres tiers n’ont jamais accès directement aux données protégées.

Le chiffrement à double clé avec Luna Key Broker for Microsoft fournit une base de confiance sécurisée pour le processus de chiffrement à double clé. Il donne aux organisations le contrôle exclusif des accès aux clés pour déchiffrer les données protégées et leur fournit des capacités de protection des données améliorées, notamment :

• Une gestion du cycle de vie des clés : générez, stockez et protégez en toute sécurité les clés de chiffrement dans un HSM Luna validé FIPS 140-2 niveau 3 en dehors de Microsoft Azure.
• Le respect de la sécurité et de la conformité : aidez à respecter les politiques internes et les mandats de conformité, y compris les réglementations telles que RGPD, HIPAA et Schrems 2, en garantissant que les clés de chiffrement principales sont conservées dans un HSM Luna distinct de celui où résident les données sensibles.
• Des options de déploiement flexibles : le chiffrement à double clé Luna Key Broker for Microsoft peut être déployé sur le cloud, sur site ou dans des environnements hybrides. La solution fonctionne avec des HSM réseau Luna et des HSM Cloud Luna.

Thales peut aider les organisations à évaluer et à définir leur stratégie de chiffrement à double clé, y compris l’intégration et le déploiement. Les organisations auront besoin d’un HSM Thales Luna (sur site ou service HSM Cloud Luna) et du chiffrement à double clé Luna Key Broker for Microsoft pour cette solution.