<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
Testen Sie Securosys CloudHSM kostenlos. Starten Sie jetzt Ihre 90-Tage-Testversion.

Get started

Über uns
Über uns
Erfahren Sie mehr über unseren Auftrag, informieren Sie sich über Karrieremöglichkeiten und nutzen Sie unsere Ressourcen. Entdecken Sie, wie wir die Zukunft der Cybersicherheit mitgestalten und wie Sie daran teilhaben können.
Kontaktieren Sie uns
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Was ist Securosys 365 DKE?

Securosys 365 DKE (Double Key Encryption) ist eine cloudbasierte Sicherheitslösung, die Microsoft-365-Daten mit zwei Verschlüsselungsschlüsseln schützt — einem von Microsoft verwalteten Schlüssel und einem vollständig vom Kunden kontrollierten Schlüssel.

Dieser Ansatz stellt sicher, dass keine Drittpartei, einschliesslich Microsoft, sensible Inhalte entschlüsseln kann. Dadurch werden echte Datensouveränität sowie die Einhaltung strenger regulatorischer Anforderungen gewährleistet.

 

Herausforderung

Unternehmen, die Microsoft 365 nutzen, stehen vor einer wachsenden Herausforderung: sensible Daten schützen und gleichzeitig die vollständige Kontrolle in der Cloud behalten. Da Datenschutzverletzungen immer häufiger auftreten und regulatorische Anforderungen strenger werden, reicht es nicht mehr aus, sich ausschliesslich auf die Verschlüsselung durch Cloud-Anbieter zu verlassen.

Viele Organisationen haben Schwierigkeiten, Datensouveränität sicherzustellen, unbefugten Zugriff zu verhindern und Compliance-Anforderungen zu erfüllen — und das alles, ohne die Benutzererfahrung unnötig zu verkomplizieren.

x-4

Lösung

Securosys 365 DKE ermöglicht clientseitige Verschlüsselung mit vollständiger Kontrolle des Kunden über die Schlüssel und stellt sicher, dass sensible Daten geschützt werden, bevor sie die Cloud erreichen.

Basierend auf Microsoft Purview Information Protection fügt die Lösung eine zweite Verschlüsselungsebene hinzu, die ausschliesslich vom Kunden kontrolliert wird.

Mit Double Key Encryption werden Daten durch zwei unabhängige Schlüssel gesichert: einen von Microsoft verwalteten Schlüssel und einen zweiten Schlüssel, der in der Securosys CloudHSM unter Ihrer Kontrolle gespeichert ist. Dadurch wird garantiert, dass keine Drittpartei auf Ihre Daten zugreifen kann.

Für Anwender bleibt die Nutzung einfach: Das Anwenden eines Sensitivity Labels in Microsoft 365 löst automatisch die Verschlüsselung aus, ohne bestehende Arbeitsabläufe zu verändern.

x-4

Hauptvorteile

shield-tools-locket-b&w
Benutzerfreundliches Management-Panel
Verwalten Sie Schlüssel, konfigurieren Sie Einstellungen und auditieren Sie kryptografische Vorgänge über die Securosys 365 DKE Console.
computer- lock-shield-b&w
Sofort einsatzbereit
Bereitstellung innerhalb weniger Minuten dank hochverfügbarer Cloud-Architektur.
blocks-system-b&w
Nahtlose Microsoft-Integration
Funktioniert nativ mit Microsoft 365, Azure Information Protection und Microsoft Purview.
locket-2-b&w
Privacy by Design
Dokumente werden niemals ausserhalb von Microsoft verarbeitet — ausschliesslich die Verschlüsselungsschlüssel werden sicher im HSM verwaltet.
shield-b&w
Robuste Sicherheit und Compliance
Beinhaltet 2FA, Hochverfügbarkeit und ISO-27001-zertifizierte Betriebsprozesse für unternehmensgerechten Schutz.
Unterscheidungsmerkmale
Securosys 365 DKE in action

Vollständig verwaltetes DKEaaS

Unsere Lösung kann innerhalb einer Stunde oder weniger in Ihrer Umgebung bereitgestellt werden und bietet sofortige Vorteile bei minimaler Unterbrechung.

Höchste Compliance-Standards

Schlüssel werden in nach FIPS 140-2 Level 3 (140-3 in Zertifizierung) und Common Criteria EAL4+ validierten HSMs gespeichert. Die Serviceprozesse sind nach ISO 27000 zertifiziert und gewährleisten höchste Standards für Datenschutz und Compliance.

Global verfügbar

Securosys 365 DKE steht als cloudbasierter Service rund um die Uhr zur Verfügung und kann weltweit genutzt werden.

Anwendungsfälle

colourful-background-patterns-14 Rechtsdienstleistungen Schutz vertraulicher Kommunikation zwischen Anwalt und Mandant sowie sensibler juristischer Dokumente.
colourful-background-patterns-11 Öffentliche Dienste und Regierung Sicherstellung der Vertraulichkeit von Bürgerdaten und sensiblen behördlichen Informationen.
colourful-background-patterns-13 Gesundheitswesen und Pharmazeutik Schutz von Patientendaten, klinischen Studien und geistigem Eigentum.
colourful-background-patterns-2 Medien & Unterhaltung Schutz exklusiver Inhalte, Verträge und Vertriebsrechte.
colourful-background-patterns Verteidigung & Luft- und Raumfahrt Absicherung klassifizierter Daten und sensibler technischer Informationen.
Integrieren Sie Securosys 365 DKE nahtlos in Ihre bestehende Umgebung und stellen Sie sicher, dass Ihre Daten sicher und souverän bleiben.
Step 1
Vorbereitung
Überprüfen Sie, ob Sie die richtige technische Infrastruktur haben.
Step 2
Installation (30 Minuten)
Installieren Sie Azure Information Protection in Ihrer Umgebung und verknüpfen Sie es mit Ihrem Securosys365-Mandanten.
Step 3
Konfiguration (1–4 Stunden)
Erstellen und veröffentlichen Sie die neuen Sensitivitätslabels.
Kontaktieren Sie uns

FAQ

Warum sollte ich eine Machbarkeitsstudie durchführen?
Ein Proof of Concept für Securosys365 DKE sorgt für eine reibungslose Integration, minimale Unterbrechungen und eine Anpassung an Ihre Erwartungen. So können Sie die Effektivität unseres Sicherheitsprodukts vor einer weitreichenden Implementierung in Ihrem Unternehmen validieren.
Was sind die Schritte zur Installation von Securosys365 DKE?
1. Vorbereitung
  • Mindestens 50 Benutzer
  • Microsoft 365 E5 & Microsoft 365 Office Apps for Enterprise (Version 18.2008.12711.0 oder höher)
  • Von 1 bis 10 Namen für Sensibilitätskennzeichnungen, die mit den Datenschutzrichtlinien Ihres Unternehmens übereinstimmen. Beispiele finden Sie in den Ressourcen.
2. Einrichtung (30 Minuten)
3. Konfiguration (1-4 stunden)
  • Melden Sie sich an und rufen Sie Ihre Securosys365 DKE-Administrationsdaten über unser Support-Portal ab.
  • Erstellen und Veröffentlichen von Sensitivitätskennzeichnungen in Ihrem Azure-Tenant
  • Test
Kann Securosys mich bei der Installation unterstützen?

Wir können eine 30-minütige Demo mit einem unserer Senior Product Engineer anbieten, um die häufigsten Fragen zu klären.

Leider können wir keine Beratungsressourcen zur Verfügung stellen, die an Ihrer Infrastruktur arbeiten und die Installation in Ihrem Namen durchführen.

Sie können Ihnen jedoch gerne Beratungspartner empfehlen, die Sie bei der Installation unterstützen.

Wie kann ein Proof-of-Concept für Securosys365 DKE gestartet werden?
  • Setzen Sie sich intern mit den relevanten Interessengruppen in Verbindung. Höchstwahrscheinlich mit dem CISO.
  • Bewerten Sie die Komplexität der Lösung, der Voraussetzungen sowie der erforderlichen technischen und personellen Ressourcen. Ernennen Sie bei Bedarf externe Ressourcen.
  • Installieren Sie Azure Information Protection in Ihrer Umgebung und verknüpfen Sie es mit Ihrem Securosys365 DKE-Tenant (30 Minuten).
  • Wählen und implementieren Sie Sicherheitslabels (1-4 Stunden).
  • Führen Sie einige Tests als Endbenutzer mit Excel, Word, PowerPoint und Outlook durch, um Ihre wichtigsten Anwendungsfälle abzudecken.
Was ist im monatlichen Abonnement enthalten?

Das Monatsabonnement umfasst:

  • Infrastruktur-/Hardwarekosten - Primus HSM, usw.
  • Softwarekosten bei kontinuierlicher Verbesserung
  • Online-Konsole zur Verwaltung Ihres Schlüssels
  • 24/7 Unterstützung und Wartung

Nicht enthalten:

  • Azure- und Microsoft-Desktop-Anwendungslizenzen
  • Jegliche Beratung/Schulung/Support für den Proof of Concept PoC & Onboarding - wir können Ihnen aber einige Partner empfehlen
Wodurch unterscheidet sich Securosys365 DKE von anderen Lösungen?

Der Hauptunterschied besteht darin, dass die meisten alternativen Lösungen auf dem Open-Source-Projekt DKE von Microsoft beruhen und Folgendes erfordern:

  • ein spezielles Infrastrukturprojekt,
  • Engineering für den Einsatz der Software und
  • regelmässige Wartung.

Securosys365 DKE ist eines der wenigen vollständig verwalteten DKEaaS auf dem Markt, das all diese Probleme für Sie beseitigt.

Welche technischen Kenntnisse sind für die Installation von Securosys365 DKE erforderlich?

Um Securosys365 DKE zu installieren, müssen Sie die folgenden Konzepte verstehen:

  • Azure Fundamentals
  • Azure Information Protection (AIP)
  • Azure Active Directory (AAD)

Dies trifft wahrscheinlich auf folgende Positionen in Ihrem Unternehmen zu: CISO, IT-Manager/Direktor, Systemadministrator, Sicherheitsanalytiker, Sicherheitsingenieur, Sicherheitsarchitekt. Sie können von Sicherheitsberatern, IT-Auditoren, Datenschutzbeauftragten (DSB), Compliance-Beauftragten und Risikomanagern unterstützt werden.

Warum funktioniert Securosys365 DKE mit Microsoft E5-Lizenzen, aber nicht mit E1- und E3-Lizenzen?

Securosys365 DKE arbeitet mit dem Double Key Encryption (DKE)-Protokoll von Microsoft, das nur in E5-Lizenzen enthalten ist.

Wenn Sie noch keine E5-Lizenz haben, bietet Microsoft hier eine kostenlose 30-Tage-Testversion an.

 

Was passiert, wenn der Schlüssel verloren geht?

Wenn der Securosys365 DKE-Schlüssel verloren geht, können Sie Ihre Daten nicht mehr entschlüsseln.

Da Ihr Schlüssel aber in einem redundanten HSM gespeichert wird, besteht das Risiko eines kompletten Verlusts nicht.

 

Was passiert mit meinen Dokumenten, wenn ich mich von Securosys365 DKE abmelde?

Bevor Ihr Abonnement ausläuft, empfehlen wir den folgenden Ausstiegsprozess:

  • Entschlüsseln Sie alle Ihre Dokumente und verschieben Sie sie an einen neuen Speicherort
  • Wenn Sie viele Dokumente haben, können Sie ein PowerShell-Skript ausführen, um alle DKE-verschlüsselten geschützten Dateien zu entschlüsseln.

Bitte setzen Sie sich mindestens 1 Monat vor der Kündigung mit uns in Verbindung, um einen reibungslosen Ablauf zu gewährleisten.

 

Microsoft Office verschlüsselt die Daten bereits standardmässig. Ist das nicht ausreichend?
Microsoft Office enthält zwar eine Standardverschlüsselung für Daten, aber Securosys365 DKE geht darüber hinaus und bietet zusätzliche Sicherheitsebenen.

Unsere Lösung verbessert nicht nur die Verschlüsselung, sondern gibt Ihnen auch die Möglichkeit, zu kontrollieren, wer Daten ver- und entschlüsseln kann, und bietet fortschrittliche Bedrohungserkennung und Anpassungsoptionen an, die auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten sind.

Dies gewährleistet einen umfassenden und anpassbaren Ansatz zum Schutz Ihrer sensiblen Daten neben der von Microsoft Office bereitgestellten Standardverschlüsselung.
Wodurch unterscheidet sich Securosys365 DKE von anderen Lösungen?

Der Hauptunterschied besteht darin, dass die meisten alternativen Lösungen auf dem Open-Source-Projekt DKE von Microsoft beruhen und Folgendes erfordern:

  • ein spezielles Infrastrukturprojekt,
  • Engineering für den Einsatz der Software und
  • regelmässige Wartung.

Securosys365 DKE ist eines der wenigen vollständig verwalteten DKEaaS auf dem Markt, das all diese Probleme für Sie beseitigt.

Kann ich eine einmal gewählte Empfindlichkeitsstufe durch eine höhere/niedrigere ersetzen?
Ja, Sie können Sensibilitätskennzeichnungen jederzeit aktualisieren.
Kann Securosys meine Dokumente entschlüsseln?

Nein, Securosys kann nicht auf Ihre Daten zugreifen, weil:

  • Securosys hat keinen Zugang zu Ihrem Azure-Tenant
  • Die Entschlüsselung erfolgt auf dem Gerät des Kunden durch die Office Apps
Warum mehrere Sensitivitätskennzeichnungen wählen? Können wir nicht einfach eine haben und diese auf alle Daten anwenden?

In Ihrem Unternehmen gibt es möglicherweise verschiedene Benutzergruppen mit unterschiedlichen Rollen und Aufgaben. Die Berechtigungen werden für jede Gruppe unterschiedlich sein.

Daher benötigen Sie für jeden Anwendungsfall eine spezifische Sensibilitätskennzeichnung.

Wovor schützt Securosys365 DKE meine Dokumente?
Securosys365 DKE ermöglicht es Ihnen, die Kontrolle über Ihren zweiten Schlüssel zu behalten und die folgenden Risiken zu minimieren:
  • Sicherheitsschwachstellen in komplexen Hyperscaler-Umgebungen
  • Böswillige Aktivitäten von Hyperscalern oder Mitarbeitern
  • Verlust von geistigem Eigentum
Darüber hinaus gewährleistet es die Einhaltung der GDPR-Schutzgesetze.
Was passiert, wenn der Schlüssel verloren geht?

Wenn der Securosys365 DKE-Schlüssel verloren geht, können Sie Ihre Daten nicht mehr entschlüsseln.

Da Ihr Schlüssel aber in einem redundanten HSM gespeichert wird, besteht das Risiko eines kompletten Verlusts nicht.

Wenn ein Benutzer A das Unternehmen verlässt, kann dann ein Benutzer B auf seine Dokumente zugreifen?
Ja, der MIP-Administrator auf Kundenseite muss lediglich die Berechtigungen von Benutzer A auf Benutzer B übertragen.