
Integration ermöglicht Kontrolle sensibelster Unternehmensdaten in Microsoft 365
Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Integration seiner nShield Hardware-Sicherheitsmodule (HSMs) mit Microsoft Double Key Encryption bekannt. nShield HSMs unterstützen den neuen Microsoft-Dienst mit robuster Kryptographie und ermöglichen es Unternehmen, die Kontrolle und Sicherheit ihrer sensibelsten Daten in Microsoft 365 auszuweiten.
Die Doppelschlüsselverschlüsselung (Double Key Encryption, DKE) für Microsoft 365 schützt hochsensible Unternehmensdaten mit zwei Komponentenschlüsseln – einem Schlüssel unter der Kontrolle des Kunden und einem Microsoft-Schlüssel, der sicher in Microsoft Azure gespeichert ist. Dank der Integration mit Entrust HSMs wird der Schlüssel des Kunden nun mit einem robusten FIPS 140-2 Level 3 und Common Criteria EAL4+ zertifizierten nShield HSM generiert und geschützt. So wird er zur Verschlüsselung der sensiblen Unternehmensdaten verwendet. Die Daten werden zudem mit einem von Microsoft bereitgestellten Schlüssel verschlüsselt.
„Für CISOs, Sicherheitsarchitekten und Auditoren hat die Einhaltung von Compliance und der Schutz sensibler Daten oberste Priorität. Für die weitere Cloud-Adoption wird daher eine starke Vertrauensgrundlage entscheidend sein, welche die Sicherheit dieser Daten innerhalb von Microsoft 365 garantiert. Ohne umfassende Kontrollmöglichkeiten und robuste Kryptographie könnten einige Kunden zögern, ihre sensibelsten Daten in der Cloud zu speichern“, meint David Low, Vice President of Professional Services bei Entrust. „Kunden die volle Kontrolle über ihre Cloud-Daten mit einem Zweitschlüssel zu ermöglichen, ist – ähnlich wie bei einem Bankschließfach – als Vertrauensgrundlage wichtig. Der zuverlässige Schutz des Kundenschlüssels muss jedoch zu 100 Prozent gewährleistet sein. Das garantieren wir mithilfe von nShield HSMs.“
Entrust nShield HSMs lassen sich sowohl „on premise“ als auch „as a Service“ einsetzen und gehören zu den derzeit leistungsstärksten, sichersten und am einfachsten zu integrierenden HSM-Lösungen. Sie unterstützen die Einhaltung gesetzlicher Vorschriften und bieten ein Höchstmaß an Daten- und Anwendungssicherheit für Unternehmen, Finanz- und Regierungsorganisationen. Die Hardware ist darauf ausgelegt, kryptographische Schlüssel für Anwendungen zu erzeugen, zu sichern und zu verwalten. Die einzigartige nShield Schlüsselmanagement-Architektur garantiert die wichtige Trennung von Sicherheitsfunktionen und administrativen Verantwortlichkeiten. So verstärkt die Integration der zertifizierten Entrust nShield HSMs mit Microsoft Double Key Encryption die Akzeptanz für die Cloud und erleichtert gleichzeitig Audits und die Einhaltung von Vorschriften.
„Für Kunden aus stark regulierten Branchen bietet Double Key Encryption eine zusätzliche Schutzebene für ihre kritischsten Daten“, so Benjy Levin, Program Manager, Microsoft Security bei Microsoft Corp. „Double Key Encryption für Microsoft 365 erhöht die Schutztiefe für hochsensible Daten und spezielle Anforderungen – und ermöglicht es Kunden gleichzeitig, mit größerem Vertrauen in die Cloud zu wechseln. Die Integration von Entrust nShield HSMs mit Double Key Encryption liefert die zusätzlichen Sicherheitsfunktionen und schafft das Vertrauen, das für eine weitere Cloud-Adoption wesentlich ist.“
Als Microsoft Gold Partner helfen Entrust nShield HSMs Unternehmen seit mehr als zwei Jahrzehnten dabei, die starke Kontrolle über ihre Verschlüsselungsschlüssel für Microsoft-Anwendungen zu behalten – einschließlich SQL Server, Active Directory Certificate Services, Microsoft Bring Your Own Key (BYOK), Azure Key Vault und Microsoft 365.
Weitere Informationen unter www.entrust.com.
Fachartikel

Sind Daten Ihr schwächstes Glied?

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
