Microsoft ダブルキー暗号化（DKE）用 Luna キーブローカー

Microsoft Azure内の機密データに対するセキュリティと制御を強化

すべてのアプリケーションで機密データの暗号化に使用される鍵を制御・所有することは、ベストプラクティスと言えます。これは特に、オンラインコラボレーションを可能にするために、ほとんどの企業が選択する生産性向上スイート製品であるMicrosoft 365に当てはまります。

今日のリモート作業環境は、情報の共有に大きく依存しています。そのため、組織は従業員の生産性を向上させながら、機密データのセキュリティと規制コンプライアンスを維持しなければならないという課題に直面しています。

Microsoft 365向けダブルキー暗号化（DKE）機能を備えたタレス Luna HSMを活用することで、金融サービスや政府、医療といった高度に規制された業界の組織は、GDPR、HIPAA、Schrems IIなどの規制に準拠することができます。

セキュリティと制御のためのMicrosoft DKE用 Luna キーブローカー

タレス Luna HSMとMicrosoft 365向けダブルキー暗号化（DKE）が連携して機能することで、組織は暗号鍵の完全な制御を維持しながら、機密性の高いデータを保護できるようにします。このソリューションでは、2つの鍵を使用してデータを保護します。1つ目の鍵はFIPS 140-2レベル3認証を取得したLuna HSM内でユーザーが管理し、2つ目の鍵はMicrosoft Azure内に安全に保存されます。保護されたデータにアクセスするには両方の鍵が必要なため、Microsoftやその他のサードパーティは保護されたデータにアクセスすることはできません。

Microsoft DKE用 Luna キーブローカーは、ダブルキー暗号化（DKE）プロセスの安全な信頼の基盤を提供します。これにより組織は、保護されたデータを復号化するための鍵へのアクセス権を持つユーザーを単独で制御でき、次のような拡張されたデータ保護機能を利用できます。

• 鍵のライフサイクル管理：Microsoft Azureの外部で、FIPS 140-2レベル3認証取得済みのLuna HSM内で暗号鍵を安全に生成、保存、保護します。
• セキュリティとコンプライアンスへの準拠：機密データが存在する場所とは別のLuna HSM内にマスター暗号鍵が確実に保持されるようにすることで、GDPR、HIPAA、SchremsIIといった規制を含む社内ポリシーとコンプライアンスの指令への準拠をサポートします。
• 柔軟な展開オプション：Microsoft DKE用 Luna キーブローカーは、クラウド、オンプレミス、ハイブリッド環境に展開できます。このソリューションは、Luna ネットワーク HSMやLuna クラウド HSMで機能します。

タレスは、組織が統合と展開を含むDKE戦略を評価し定義できるようサポートします。このソリューションを活用するには、タレス Luna HSM（オンプレミスまたはLuna クラウド HSMサービス）と、Microsoft DKE用 Luna キーブローカーが必要になります。