Securosys 365 DKE
365-Daten mit Doppelte Verschlüsselung.
Was ist Securosys 365 DKE?
Securosys 365 DKE (Double Key Encryption) ist eine cloudbasierte Sicherheitslösung, die Microsoft-365-Daten mit zwei Verschlüsselungsschlüsseln schützt — einem von Microsoft verwalteten Schlüssel und einem vollständig vom Kunden kontrollierten Schlüssel.
Dieser Ansatz stellt sicher, dass keine Drittpartei, einschliesslich Microsoft, sensible Inhalte entschlüsseln kann. Dadurch werden echte Datensouveränität sowie die Einhaltung strenger regulatorischer Anforderungen gewährleistet.
Herausforderung
Unternehmen, die Microsoft 365 nutzen, stehen vor einer wachsenden Herausforderung: sensible Daten schützen und gleichzeitig die vollständige Kontrolle in der Cloud behalten. Da Datenschutzverletzungen immer häufiger auftreten und regulatorische Anforderungen strenger werden, reicht es nicht mehr aus, sich ausschliesslich auf die Verschlüsselung durch Cloud-Anbieter zu verlassen.
Viele Organisationen haben Schwierigkeiten, Datensouveränität sicherzustellen, unbefugten Zugriff zu verhindern und Compliance-Anforderungen zu erfüllen — und das alles, ohne die Benutzererfahrung unnötig zu verkomplizieren.
Lösung
Securosys 365 DKE ermöglicht clientseitige Verschlüsselung mit vollständiger Kontrolle des Kunden über die Schlüssel und stellt sicher, dass sensible Daten geschützt werden, bevor sie die Cloud erreichen.
Basierend auf Microsoft Purview Information Protection fügt die Lösung eine zweite Verschlüsselungsebene hinzu, die ausschliesslich vom Kunden kontrolliert wird.
Mit Double Key Encryption werden Daten durch zwei unabhängige Schlüssel gesichert: einen von Microsoft verwalteten Schlüssel und einen zweiten Schlüssel, der in der Securosys CloudHSM unter Ihrer Kontrolle gespeichert ist. Dadurch wird garantiert, dass keine Drittpartei auf Ihre Daten zugreifen kann.
Für Anwender bleibt die Nutzung einfach: Das Anwenden eines Sensitivity Labels in Microsoft 365 löst automatisch die Verschlüsselung aus, ohne bestehende Arbeitsabläufe zu verändern.
Hauptvorteile
Vollständig verwaltetes DKEaaS
Unsere Lösung kann innerhalb einer Stunde oder weniger in Ihrer Umgebung bereitgestellt werden und bietet sofortige Vorteile bei minimaler Unterbrechung.
Höchste Compliance-Standards
Schlüssel werden in nach FIPS 140-2 Level 3 (140-3 in Zertifizierung) und Common Criteria EAL4+ validierten HSMs gespeichert. Die Serviceprozesse sind nach ISO 27000 zertifiziert und gewährleisten höchste Standards für Datenschutz und Compliance.
Global verfügbar
Securosys 365 DKE steht als cloudbasierter Service rund um die Uhr zur Verfügung und kann weltweit genutzt werden.
Anwendungsfälle
Rechtsdienstleistungen
Schutz vertraulicher Kommunikation zwischen Anwalt und Mandant sowie sensibler juristischer Dokumente.
Öffentliche Dienste und Regierung
Sicherstellung der Vertraulichkeit von Bürgerdaten und sensiblen behördlichen Informationen.
Gesundheitswesen und Pharmazeutik
Schutz von Patientendaten, klinischen Studien und geistigem Eigentum.
Medien & Unterhaltung
Schutz exklusiver Inhalte, Verträge und Vertriebsrechte.
Verteidigung & Luft- und Raumfahrt
Absicherung klassifizierter Daten und sensibler technischer Informationen.
FAQ
Warum sollte ich eine Machbarkeitsstudie durchführen?
Was sind die Schritte zur Installation von Securosys365 DKE?
1. Vorbereitung:
- Mindestens 50 Benutzer
- Microsoft 365 E5 & Microsoft 365 Office Apps for Enterprise (Version 18.2008.12711.0 oder höher)
- Von 1 bis 10 Namen für Sensibilitätskennzeichnungen, die mit den Datenschutzrichtlinien Ihres Unternehmens übereinstimmen. Beispiele finden Sie in den Ressourcen.
2. Einrichtung (30 Minuten)
- Downloaden und installieren Sie den Azure Information Protection Unified Labeling Client (Version 2.14.93.0 oder höher) auf jedem Computer
- Aktivieren Sie DKE
3. Konfiguration (1-4 stunden)
- Melden Sie sich an und rufen Sie Ihre Securosys365 DKE-Administrationsdaten über unser Support-Portal ab.
- Erstellen und Veröffentlichen von Sensitivitätskennzeichnungen in Ihrem Azure-Tenant
- Test
Kann Securosys mich bei der Installation unterstützen?
Wir können eine 30-minütige Demo mit einem unserer Senior Product Engineer anbieten, um die häufigsten Fragen zu klären.
Leider können wir keine Beratungsressourcen zur Verfügung stellen, die an Ihrer Infrastruktur arbeiten und die Installation in Ihrem Namen durchführen.
Sie können Ihnen jedoch gerne Beratungspartner empfehlen, die Sie bei der Installation unterstützen.
Wie kann ein Proof-of-Concept für Securosys365 DKE gestartet werden?
- Setzen Sie sich intern mit den relevanten Interessengruppen in Verbindung. Höchstwahrscheinlich mit dem CISO.
- Bewerten Sie die Komplexität der Lösung, der Voraussetzungen sowie der erforderlichen technischen und personellen Ressourcen. Ernennen Sie bei Bedarf externe Ressourcen.
- Installieren Sie Azure Information Protection in Ihrer Umgebung und verknüpfen Sie es mit Ihrem Securosys365 DKE-Tenant (30 Minuten).
- Wählen und implementieren Sie Sicherheitslabels (1-4 Stunden).
- Führen Sie einige Tests als Endbenutzer mit Excel, Word, PowerPoint und Outlook durch, um Ihre wichtigsten Anwendungsfälle abzudecken.
Was ist im monatlichen Abonnement enthalten?
Das Monatsabonnement umfasst:
- Infrastruktur-/Hardwarekosten - Primus HSM, usw.
- Softwarekosten bei kontinuierlicher Verbesserung
- Online-Konsole zur Verwaltung Ihres Schlüssels
- 24/7 Unterstützung und Wartung
Nicht enthalten:
- Azure- und Microsoft-Desktop-Anwendungslizenzen
- Jegliche Beratung/Schulung/Support für den Proof of Concept PoC & Onboarding - wir können Ihnen aber einige Partner empfehlen
Wodurch unterscheidet sich Securosys365 DKE von anderen Lösungen?
Der Hauptunterschied besteht darin, dass die meisten alternativen Lösungen auf dem Open-Source-Projekt DKE von Microsoft beruhen und Folgendes erfordern:
- ein spezielles Infrastrukturprojekt,
- Engineering für den Einsatz der Software und
- regelmässige Wartung.
Securosys365 DKE ist eines der wenigen vollständig verwalteten DKEaaS auf dem Markt, das all diese Probleme für Sie beseitigt.
Welche technischen Kenntnisse sind für die Installation von Securosys365 DKE erforderlich?
Um Securosys365 DKE zu installieren, müssen Sie die folgenden Konzepte verstehen:
- Azure Fundamentals
- Azure Information Protection (AIP)
- Azure Active Directory (AAD)
Dies trifft wahrscheinlich auf folgende Positionen in Ihrem Unternehmen zu: CISO, IT-Manager/Direktor, Systemadministrator, Sicherheitsanalytiker, Sicherheitsingenieur, Sicherheitsarchitekt. Sie können von Sicherheitsberatern, IT-Auditoren, Datenschutzbeauftragten (DSB), Compliance-Beauftragten und Risikomanagern unterstützt werden.
Warum funktioniert Securosys365 DKE mit Microsoft E5-Lizenzen, aber nicht mit E1- und E3-Lizenzen?
Securosys365 DKE arbeitet mit dem Double Key Encryption (DKE)-Protokoll von Microsoft, das nur in E5-Lizenzen enthalten ist.
Wenn Sie noch keine E5-Lizenz haben, bietet Microsoft hier eine kostenlose 30-Tage-Testversion an.
Was passiert, wenn der Schlüssel verloren geht?
Wenn der Securosys365 DKE-Schlüssel verloren geht, können Sie Ihre Daten nicht mehr entschlüsseln.
Da Ihr Schlüssel aber in einem redundanten HSM gespeichert wird, besteht das Risiko eines kompletten Verlusts nicht.
Was passiert mit meinen Dokumenten, wenn ich mich von Securosys365 DKE abmelde?
Bevor Ihr Abonnement ausläuft, empfehlen wir den folgenden Ausstiegsprozess:
- Entschlüsseln Sie alle Ihre Dokumente und verschieben Sie sie an einen neuen Speicherort
- Wenn Sie viele Dokumente haben, können Sie ein PowerShell-Skript ausführen, um alle DKE-verschlüsselten geschützten Dateien zu entschlüsseln.
Bitte setzen Sie sich mindestens 1 Monat vor der Kündigung mit uns in Verbindung, um einen reibungslosen Ablauf zu gewährleisten.
Microsoft Office verschlüsselt die Daten bereits standardmässig. Ist das nicht ausreichend?
Unsere Lösung verbessert nicht nur die Verschlüsselung, sondern gibt Ihnen auch die Möglichkeit, zu kontrollieren, wer Daten ver- und entschlüsseln kann, und bietet fortschrittliche Bedrohungserkennung und Anpassungsoptionen an, die auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten sind.
Dies gewährleistet einen umfassenden und anpassbaren Ansatz zum Schutz Ihrer sensiblen Daten neben der von Microsoft Office bereitgestellten Standardverschlüsselung.
Wodurch unterscheidet sich Securosys365 DKE von anderen Lösungen?
Der Hauptunterschied besteht darin, dass die meisten alternativen Lösungen auf dem Open-Source-Projekt DKE von Microsoft beruhen und Folgendes erfordern:
- ein spezielles Infrastrukturprojekt,
- Engineering für den Einsatz der Software und
- regelmässige Wartung.
Securosys365 DKE ist eines der wenigen vollständig verwalteten DKEaaS auf dem Markt, das all diese Probleme für Sie beseitigt.
Kann ich eine einmal gewählte Empfindlichkeitsstufe durch eine höhere/niedrigere ersetzen?
Kann Securosys meine Dokumente entschlüsseln?
Nein, Securosys kann nicht auf Ihre Daten zugreifen, weil:
- Securosys hat keinen Zugang zu Ihrem Azure-Tenant
- Die Entschlüsselung erfolgt auf dem Gerät des Kunden durch die Office Apps
Warum mehrere Sensitivitätskennzeichnungen wählen? Können wir nicht einfach eine haben und diese auf alle Daten anwenden?
In Ihrem Unternehmen gibt es möglicherweise verschiedene Benutzergruppen mit unterschiedlichen Rollen und Aufgaben. Die Berechtigungen werden für jede Gruppe unterschiedlich sein.
Daher benötigen Sie für jeden Anwendungsfall eine spezifische Sensibilitätskennzeichnung.
Wovor schützt Securosys365 DKE meine Dokumente?
- Sicherheitsschwachstellen in komplexen Hyperscaler-Umgebungen
- Böswillige Aktivitäten von Hyperscalern oder Mitarbeitern
- Verlust von geistigem Eigentum
Was passiert, wenn der Schlüssel verloren geht?
Wenn der Securosys365 DKE-Schlüssel verloren geht, können Sie Ihre Daten nicht mehr entschlüsseln.
Da Ihr Schlüssel aber in einem redundanten HSM gespeichert wird, besteht das Risiko eines kompletten Verlusts nicht.
Wenn ein Benutzer A das Unternehmen verlässt, kann dann ein Benutzer B auf seine Dokumente zugreifen?
Verwandte Produkte
AWS External Key Store (XKS)
Behalten Sie die vollständige Kontrolle über Ihre Schlüssel im AWS Key Management Service (KMS).
Bring Your Own Key (BYOK)
Verbesserung der Cloud-Sicherheit und Compliance durch die Integration von Securosys HSM und BYOK.
Branchentrends und bevorstehenden Veranstaltungen.
