Entrust, Anbieter für Sicherheits- und Authentifizierungstechnik, gab die Integration seiner nShield Hardware-Sicherheitsmodule (HSMs) mit Doppelschlüssel-Verschlüsselung von Microsoft bekannt. Die HSMs sollen den Microsoft-Dienst mit robuster Kryptographie unterstützen und es Unternehmen ermöglichen, die Kontrolle und Sicherheit ihrer sensiblen Daten in Microsoft 365 auszuweiten.
Die Doppelschlüssel-Verschlüsselung (Double Key Encryption, DKE) für Microsoft 365 schütze hochsensible Unternehmensdaten mit zwei Komponentenschlüsseln. Bei diesen handelt es sich laut Anbieter um einen Schlüssel unter der Kontrolle des Anwendenden und einen Microsoft-Schlüssel, der sicher in Azure gespeichert ist. Dank der Integration sei der Schlüssel des Nutzenden nun mit einem robusten FIPS 140-2 Level 3 und Common-Criteria-EAL4+-zertifizierten nShield HSM generiert und geschützt. Die Daten sollen sich zudem mit einem von Microsoft bereitgestellten Schlüssel verschlüsseln lassen.
Die nShield HSMs lassen sich sowohl „on Premise“ als auch „as a Service“ einsetzen, so der Anbieter. Sie sollen die Einhaltung gesetzlicher Vorschriften unterstützen und ein hohes Maß an Daten- und Anwendungssicherheit für Unternehmen, Finanz- und Regierungsorganisationen bieten. Die Hardware sei darauf ausgelegt, kryptographische Schlüssel für Anwendungen zu erzeugen, zu sichern und zu verwalten. Die nShield-Schlüssel-Management-Architektur garantiere die wichtige Trennung von Sicherheitsfunktionen und administrativen Verantwortlichkeiten. So verstärke die Integration der zertifizierten nShield HSMs mit Microsoft DKE die Akzeptanz für die Cloud und erleichtere gleichzeitig Audits und die Einhaltung von Vorschriften.