Migliore controllo e sicurezza dei dati sensibili in Microsoft Azure
È buona prassi mantenere il controllo e possedere le chiavi utilizzate per crittografare i dati sensibili in tutte le applicazioni. Questo vale particolarmente per Microsoft 365, la suite di produttività utilizzata dalla maggior parte delle aziende grazie alla sua funzionalità di collaborazione online.
L’ambiente odierno di lavoro da remoto si basa fortemente sulla condivisione di informazioni, rendendo difficile per le organizzazioni mantenere la sicurezza dei dati riservati e la conformità normativa aumentando la produttività dei dipendenti.
Le aziende in settori altamente regolamentati come i servizi finanziari, i governi e l' assistenza sanitaria possono rispettare normative come il GDPR, l’HIPAA e Schrems II e sfruttare gli HSM Luna di Thales con la crittografia a chiave doppia (DKE) di Microsoft 365.
Luna Key Broker per la DKE di Microsoft per la sicurezza e il controllo
Gli HSM Luna di Thales e la crittografia a chiave doppia di Microsoft 365 lavorano insieme per consentire alle aziende di proteggere i dati più sensibili detenendo allo stesso tempo il controllo esclusivo delle proprie chiavi crittografiche. La soluzione utilizza due chiavi per proteggere i dati. Una chiave è sotto il controllo del cliente in un HSM Luna conforme allo standard FIPS 140-2 livello 3, mentre la seconda chiave è archiviata in modo sicuro in Microsoft Azure. Entrambe le chiavi sono necessarie per accedere ai dati protetti, garantendo che Microsoft e altri parti terze non potranno mai accedere a questi dati autonomamente.
Luna Key Broker per la DKE di Microsoft fornice una base sicura di fiducia per il processo crittografico a chiave doppia. Offre alle aziende il controllo esclusivo su chi ha il permesso di accedere alle chiavi per decifrare i dati protetti e migliori funzionalità di protezione dei dati, tra cui:
- Gestione del ciclo di vita delle chiavi: generazione, archiviazione e protezione sicura delle chiavi di crittografia in un HSM Luna conforme allo standard FIPS 140-2 livello 3 al di fuori di Microsoft Azure.
- Soddisfare i requisiti relativi a sicurezza e conformità: aiuta a soddisfare i mandati interni e normativi, inclusi i regolamenti come il GDPR, l'HIPAA e Schrems II, garantendo che le chiavi crittografiche master siano tenute in un HSM Luna separato dal luogo in cui si trovano i dati sensibili.
- Opzioni di deployment flessibili: Luna Key Broker per la DKE di Microsoft può essere distribuita in ambienti cloud, in sede o ibridi. La soluzione è compatibile con gli HSM Network Luna e gli HSM Cloud Luna.
Thales può aiutare le aziende a valutare e definire la propria strategia in ambito DKE, offrendo anche servizi di integrazione e deployment. Per questa soluzione, le aziende avranno bisogno di un HSM Luna di Thales (on-premises o come servizio HSM Cloud Luna) e del Luna Key Broker per la DKE di Microsoft.