Anunciando a Thales HSM backup de criptografia de chave dupla para o Microsoft Office 365 – o melhor dos dois mundos

Views: 370
0 0
Read Time:3 Minute, 33 Second

Para o escritório da CISO, Arquitetos de Segurança e Auditores que estão focados em manter a conformidade e proteger dados confidenciais em toda a sua organização, uma das melhores práticas para a segurança de dados é manter o controle e possuir as chaves usadas para criptografar dados confidenciais em todos os aplicativos. Isso é especialmente verdadeiro para a Microsoft 365, que se tornou o pacote de produtividade de escolha para a maioria das empresas.

Durante anos, a Thales ajudou as empresas a manter fortes controles de suas chaves com soluções como CipherTrust Cloud Key Manager para trazer sua própria chave (BYOK) para Azure KeyVault e Microsoft 365 . Thales também apoiou dados rotulados “ultra secretos” da AIP para HYOK em Módulo de segurança de hardware Thales Luna (HSM) em ambientes de instalações. Embora ambas sejam soluções valiosas que dão ao cliente maior controle de seu material-chave, alguns clientes buscavam controles maiores que reduzam ainda mais o risco. Por exemplo, o caso de uso byok garante qualidade e disponibilidade chave, mas ele abre mão da custódia chave para a Microsoft. E no caso da HYOK, os clientes estavam limitados a proteger tipos de dados selecionados. Embora essas soluções satisfez os requisitos de conformidade, empresas maiores e mais sensíveis à segurança de dados desejavam a custódia chave e um conjunto mais amplo de casos de uso de proteção de dados suportados.

Hoje, a Microsoft e a Thales estão reforçando ainda mais as opções de segurança de dados disponíveis para os clientes da Microsoft 365. Microsoft tem Anunciou disponibilidade geral do DKE (Double Key Encryption, criptografia de chave dupla) da Microsoft Information Protection (MIP) para o Microsoft 365, que usa duas chaves para proteger seus dados — uma chave está no seu controle e uma segunda chave é armazenada com segurança no Microsoft Azure. Como parte deste anúncio, a Microsoft fez uma parceria com a Thales para gerenciar as chaves no controle de sua organização usando um HSM Thales Luna, que você possui, controla e atende aos padrões NIST de alta garantia do Nível 3 140-2 FIPS. Como a Microsoft pode controlar o acesso a apenas uma dessas chaves, seus dados protegidos permanecem inacessíveis à Microsoft, até que a empresa decida tornar sua chave acessível. Isso é semelhante à recuperação do conteúdo do seu cofre, a chave do banco e sua chave pessoal são necessárias para abrir a caixa. O resultado é o controle total sobre a privacidade e a segurança de seus dados, pois acessar seus dados em texto claro requer ambas as chaves. Além disso, você ganha maior visibilidade porque tem seus próprios registros de uso de chaves.

Juntas, a Microsoft e a Thales oferecem dke com chaves apoiadas pelo HSM, permitindo aos clientes com migrações Microsoft 365 o melhor tanto da criptografia de dados de aplicativos em nuvem quanto da propriedade e controle de chaves, ao mesmo tempo em que atendem às mais altas garantias de segurança disponíveis para a nuvem.

“A Microsoft Double Key Encryption demonstra a compreensão e a dedicação da Microsoft em criar um serviço em nuvem que suporte ambientes altamente regulamentados e práticas recomendadas para manter os mais altos níveis de controle de dados em um ambiente de nuvem”, disse Todd Moore, vice-presidente de produtos de criptografia da Thales, “a Thales integra-se à Microsoft Double Key Encryption adicionando suporte aos Módulos de Segurança de Hardware Thales Luna 7 7 , o HSM mais implantado do mundo. Isso garante que o cliente criou chaves e controles de criptografia que atendam aos mais rigorosos requisitos de conformidade e práticas recomendadas estabelecidos por governos e auditores”.

Além disso, a Thales oferece às organizações o conjunto mais amplo de opções híbridas de implantação de HSM com ambientes Luna HSM em ambos os locais, em colocation, Nuvem luna HSM ou como um serviço HSM dedicado ao Azure. Uma vez definidas as infraestruturas e configurações de nuvem e clientes, as operações de integração serão tão perfeitas quanto usar os esquemas de rotulagem AIP existentes. Thales está atualmente executando um programa alfa para a nossa nova integração Luna 7 com a DKE. Entre em contato com o gerente da conta se sua empresa quiser participar. Também fique ligado para mais detalhes por vir.

FONTE: THALES

POSTS RELACIONADOS