Encryption Key Management

Datenverluste, zunehmende Compliance-Anforderungen wie zum Beispiel DSVGO und wiederkehrende Sicherheitsverletzungen erhöhen den Druck auf Unternehmen, sensible Daten besser zu verschlüsseln. Dabei spielt nicht nur die Verschlüsselung von Daten mit Hilfe von kryptografischen Schlüsseln eine große Rolle, sondern auch die Speicherung, Sicherung und Organisation dieser Schlüssel. Wenn die Schlüssel nicht sicher aufbewahrt, geschützt und abgerufen werden, sind die Daten ungeschützt und leicht zugänglich. Ihre Daten sind also nur so sicher, wie es Ihre Verschlüsselungsschlüssel sind.

Heutzutage finden sich im Inhalt von Dokumenten, die in der Microsoft 365-Cloud gespeichert sind, oft hochsensible Daten. Die Verschlüsselung von Dokumenten in der Microsoft Azure Cloud wird oft ausser Acht gelassen und erfordert einer höheren Aufmerksamkeit der Compliance Abteilung einer Firma.

 Securosys 365 Double Key Entcryption (DKE) setzt hier an: Mit Hilfe von Double Key Encryption (DKE) wird jedes Microsoft 365-Dokument, das standardmässig mit von Microsoft verwalteten Schlüsseln verschlüsselt ist, zusätzlichen mit einerm erneuten Schlüssel verschlüsselt.  Das Dokument kann nur mit beiden Schlüsseln eingesehen und aufgerufen werden, ähnlich dem Vier-Augen-Prinzip. Zusätzlich bietet Securosys mit Bring Your Own Key (BYOK) die Möglichkeit anstatt den von Micosoft verwalteten Encryption Key, seinen eigenen Schlüssel sicher in die Microsoft Azure Key Vault zu übertragen.

Details zur Lösung

Mit Hilfe von CloudHSM ist der zusätzliche Schlüssel von S365 DKE unter der exklusiven Kontrolle des Kunden und wird sicher in Securosys CloudHSM gespeichert. Die Dateien bleiben für Microsoft oder Securosys unzugänglich. Secuorsys Azure Bring Your Own Key (BYOK) ermöglicht die sichere Übertragung von Schlüsseln in den Microsoft Azure Key Vault, welche sicher auf Ihrem CloudHSM von Securosys generiert wurden.