Meldung

Hardware-Security in Microsoft 365

Entrust gibt die Integration seiner nShield-Hardware-Sicherheitsmodule mit Microsoft Double Key Encryption bekannt. nShield HSMs unterstützen den neuen Microsoft-Dienst mit robuster Kryptographie und ermöglichen es Unternehmen, die Kontrolle und Sicherheit ihrer sensibelsten Daten in Microsoft 365 auszuweiten.
Die Doppelschlüsselverschlüsselung (Double Key Encryption, DKE) für Microsoft 365 schützt hochsensible Unternehmensdaten mit zwei Komponentenschlüsseln – einem Schlüssel unter der Kontrolle des Kunden und einem Microsoft-Schlüssel, der sicher in Microsoft Azure gespeichert ist. Dank der Integration mit Entrust HSMs [1] wird der Schlüssel des Kunden nun mit einem robusten FIPS 140-2 Level 3 und Common Criteria EAL4+ zertifizierten nShield HSM generiert und geschützt. So wird er zur Verschlüsselung der sensiblen Unternehmensdaten verwendet. Die Daten werden zudem mit einem von Microsoft bereitgestellten Schlüssel verschlüsselt.

Entrust nShield HSMs lassen sich sowohl lokal als auch als Service einsetzen. Sie versprechen die Einhaltung gesetzlicher Vorschriften und Daten- sowie Anwendungssicherheit für Unternehmen, Finanz- und Regierungsorganisationen. Die Hardware ist darauf ausgelegt, kryptographische Schlüssel für Anwendungen zu erzeugen, zu sichern und zu verwalten. Die nShield-Schlüsselmanagement-Architektur gewährleistet die Trennung von Sicherheitsfunktionen und administrativen Verantwortlichkeiten. So soll die Integration der zertifizierten Entrust nShield HSMs mit Microsoft Double Key Encryption die Akzeptanz für die Cloud verstärken und gleichzeitig Audits und die Einhaltung von Vorschriften erleichtern.
8.04.2021/dr

Tipps & Tools

Jetzt buchen: "Office 365 bereitstellen und absichern" [12.04.2021]

Die Clouddienste von Office 365 vereinfachen die Bereitstellung der Office-Applikationen für die Anwender und können Lizenzgebühren sparen. Doch auf den Admin kommen ganz neue Aufgaben zu, die unser dreitägiges Intensiv-Seminar "Office 365 bereitstellen und absichern" praxisnah adressiert. So widmen wir uns neben der Auswahl der geeigneten Lizenzform der Vorbereitung der Infrastruktur und zeigen die Verwaltung und Absicherung von Exchange und SharePoint Online sowie MS Teams. Die Veranstaltung findet Mitte Juli sowohl vor Ort als auch online statt. [mehr]

PowerShell-Skripte auf Fehler überprüfen [11.04.2021]

Viele Administratoren sind in Sachen Automatisierung per PowerShell-Skript eher zurückhaltend. Die Gründe hierfür sind vielfältig, einer der gewichtigsten dürfte jedoch das Fehler- und Schadenspotenzial eines selbstgeschriebenen Skripts sein. Das Open-Source-Tool Pester steht seit vielen Jahren bereit, um Admins diese Bedenken zu nehmen, indem es durch die Erstellung von Skripten leitet und dieses auf mögliche Fehler testet. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen