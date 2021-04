Intégration des HSM nShield d’Entrust à la solution de chiffrement à double clé (DKE) de Microsoft

avril 2021 par Marc Jacob

Le chiffrement à double clé (DKE) associé à MIP (Microsoft Information Protection) pour la plateforme Microsoft 365 protège les données hautement sensibles à l’aide de deux clés distinctes - une clé contrôlée par le client et une clé Microsoft stockée de façon sécurisée dans Microsoft Azure. Avec cette nouvelle intégration, la clé du client est générée et protégée par un HSM nShield conforme à la FIPS 140-2 Niveau 3 et certifié Critères Communs EAL4+ et permet de chiffrer les données sensibles de l’entreprise. Les données sont ensuite chiffrées une nouvelle fois avec la clé AIP (Azure Information Protection) fournie par Microsoft.

Qu’ils soient déployés dans les locaux du client ou sous la forme d’une solution de service (As a Service), les HSM nShield d’Entrust font partie des solutions HSM actuelles les plus performantes, les plus sûres et les plus faciles à intégrer. Elles facilitent le respect de la réglementation et garantissent les plus hauts niveaux de sécurité des données et des applications, aussi bien pour les entreprises que pour les établissements financiers et les services gouvernementaux. Ces dispositifs matériels spécialement conçus permettent de générer, de protéger et de gérer des clés cryptographiques pour les applications. L’architecture exclusive de gestion de clés nShield Security World impose une importante séparation des obligations, avec des doubles contrôles qui isolent les fonctions de sécurité des responsabilités administratives. L’ajout des HSM nShield certifiés d’Entrust au service de chiffrement à double clé (DKE) de Microsoft accélère l’adoption du cloud et facilite le contrôle de conformité et le respect de la réglementation.

En tant que partenaire certifié Microsoft Gold, Entrust avec ses HSM nShield, aide depuis plus de vingt ans les entreprises à établir et maintenir de solides solutions de contrôle de leurs clés de chiffrement pour applications Microsoft, telles que SQL Server, Active Directory Certificate Services, et comme solutions pionnières pour BYOK (Bring Your Own Key), Azure Key Vault et Microsoft 365.