- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
Securosys 365 verschlüsselt den Inhalt von Dokumenten, die in der Microsoft 365 Cloud gespeichert sind - mit Schlüsseln, die Microsoft nicht zur Verfügung stehen. Dieser Service nutzt Microsofts neues Double Key Encryption (DKE)-Angebot: Jedes Microsoft 365-Dokument, das standardmässig mit von Microsoft verwalteten Schlüsseln verschlüsselt ist, kann nun mit einem zusätzlichen Schlüssel erneut verschlüsselt werden. Dieser Schlüssel steht unter der exklusiven Kontrolle des Kunden und wird sicher in Securosys CloudsHSM gespeichert. Das Dokument kann nur mit beiden Schlüsseln eingesehen und aufgerufen werden, ähnlich dem Vier-Augen-Prinzip. Die Dateien bleiben für Microsoft oder Securosys unzugänglich.
Mit Double Key Encryption (DKE) werden Ihre Daten mit zwei Schlüsseln verschlüsselt. Der eine Schlüssel ist in Ihrer Kontrolle, sicher gespeichert im Securosys CloudsHSM - und der zweite Schlüssel ist in der Microsoft Azure Cloud gespeichert, sodass Sie Ihre verschlüsselten Daten in die Cloud verschieben können. Securosys 365 schützt Ihre Inhalte durch die Speicherung eines der zwei Schlüssel in dedizierten Hardware-Sicherheitsmodulen - als Cloud-Service oder On-Premise-Lösung.
Sie können Double Key Encrypted-Dokumente lokal oder in der Cloud speichern. In der Cloud können Sie verschlüsselte Inhalte auf SharePoint und OneDrive for Business verschieben. Da Microsoft keinen Zugriff auf Ihren privaten Schlüssel hat, bleiben die verschlüsselten Daten für Microsoft unsichtbar.
Securosys 365 ist auf der Basis von Securosys CloudsHSMs aufgebaut und verwendet die FIPS140-2 Level 3 und CC EAL 4+ zertifizierten Primus HSM. Der gesamte Software-Code und die Blueprints von Securosys können von unseren Kunden eingesehen werden. Weder Microsoft noch Securosys haben Zugriff auf die Daten der Kunden.
Sie brauchen diese Lösung, wenn: