Microsoft Azure의 민감한 데이터에 대한 보안 및 제어 강화
모든 애플리케이션에서 민감한 데이터를 암호화하는 데 사용되는 키를 제어하고 소유하는 것이 가장 좋습니다. 이는 대부분의 기업에서 온라인 공동 작업을 허용하기 위해 선택하는 생산성 제품군인 Microsoft 365의 경우 특히 그렇습니다.
오늘날의 원격 근무 환경은 정보 공유에 크게 의존하므로 조직은 직원 생산성을 높이는 동시에 기밀 데이터의 보안과 규정 준수를 유지해야 합니다.
금융 서비스, 정부 및 의료와 같이 규제가 엄격한 산업의 조직은 GDPR, HIPAA 및 Schrems II와 같은 규정을 준수하고 Microsoft 365용 DKE(이중 키 암호화)와 함께 탈레스 Luna HSM을 활용할 수 있습니다.
보안 및 제어를 위한 Microsoft DKE용 Luna 키 브로커
탈레스 Luna HSM과 Microsoft 365용 이중 키 암호화는 함께 작동하여 조직이 암호키를 완벽하게 제어하면서 가장 중요한 데이터를 보호할 수 있게 해줍니다. 이 솔루션은 두 개의 키를 사용하여 데이터를 보호합니다. 하나의 키는 FIPS 140-2 레벨 3 인증 Luna HSM에서 고객이 제어하고 두 번째 키는 Microsoft Azure에 안전하게 저장됩니다. 두 키 모두 보호된 데이터에 액세스하는 데 필요하므로 Microsoft 및 기타 제3자가 보호된 데이터에 단독으로 액세스할 수 없습니다.
Microsoft DKE용 Luna 키 브로커는 이중 키 암호화 프로세스를 위한 안전한 신뢰 기반을 제공합니다. 이를 통해 조직은 보호된 데이터를 해독하기 위한 키에 액세스할 수 있는 권한이 있는 사람을 단독으로 제어할 수 있으며 다음과 같은 향상된 데이터 보호 기능을 제공합니다.
- 키 수명 주기 관리: Microsoft Azure 외부의 FIPS 140-2 레벨 3 검증 Luna HSM에서 암호키를 안전하게 생성, 저장 및 보호합니다.
- 보안 및 규정 준수 충족: 마스터 암호키가 민감한 데이터가 있는 곳과 별도로 Luna HSM에 보관되도록 하여 GDPR, HIPAA 및 Schrems II와 같은 규정을 비롯한 내부 정책 및 규정 준수 의무를 충족하도록 돕습니다.
- 유연한 배포 옵션: Microsoft DKE용 Luna 키 브로커는 클라우드, 온프레미스 또는 하이브리드 환경 전반에 배포할 수 있습니다. 이 솔루션은 Luna Network HSM 및 Luna Cloud HSM과 함께 작동합니다.
탈레스는 조직이 통합 및 배포를 포함한 DKE 전략을 평가하고 정의하는 데 도움을 드릴 수 있습니다. 조직에는 이 솔루션을 위해 탈레스 Luna HSM(온프레미스 또는 Luna Cloud HSM 서비스)과 Microsoft DKE용 Luna 키 브로커가 필요합니다.