MENU

Cloud Verschlüsselung – Datenschutz in Cloud Szenarien

Entrust bietet die beste Lösung für Ihre Cloud Verschlüsselung

Entrust bietet drei unterschiedliche Lösungen für die Verschlüsselung von Daten in der Cloud. Wählen Sie diejenige, die Ihre Anforderungen am besten erfüllt.

> Behalten Sie die Kontrolle über Ihre Schlüssel in der Cloud – Cloud Integration Option Pack
> Schützen Sie Ihre Microsoft 365 Assets – Double Key Encryption for Microsoft 365
> Umfassende VMWare und Cloud Verschlüsselung – Entrust HyTrust Solutions

Cloud Integration Option Pack

Nutzung von Cloud-nativen Verschlüsselungsfunktionen bei voller Kontrolle über das Schlüsselmaterial

Erstellen und kontrollieren Sie kryptografische Schlüssel in Ihrem FIPS 140-2 HSM und exportieren Sie diese dann sicher in die Cloud.

Bietet Nutzern von Public-Cloud-Diensten die Möglichkeit, kryptografische Schlüssel in ihrer eigenen Umgebung zu erzeugen und die Kontrolle über diese Schlüssel zu behalten, während sie sie bei Bedarf für die Verwendung in der Cloud ihrer Wahl zur Verfügung stellen.

  • Kontrolle über Ihre kryptografischen Schlüssel zur Unterstützung einer Multi- oder Hybrid-Cloud-Strategie
  • Sichere Schlüsselgenerierung mit einer starken Entropiequelle
  • Langfristiger Schlüsselschutz mit einem FIPS-zertifizierten HSM
  • Unterstützung für Amazon Web Services, Google Compute Engine, Microsoft Azure

Schützen Sie Ihre Marke und Daten

Die Cloud Verschlüsselung ist validiert nach den höchsten Sicherheitsstandards, wie z.B. FIPS 140-2 und Common Criteria. Entrust nShield HSMs sind bereit, Ihre Daten auch in den schwierigsten und anspruchsvollsten Sicherheitssituationen zu schützen, egal ob vor Ort oder in der Cloud.

Unterstützte Cloud Service Provider

  • Amazon Web Services (AWS)
  • Google Compute Engine
  • Microsoft Azure Key Vault (unter Verwendung des Azure BYOK-Mechanismus)

Laden Sie den CIOP Flyer (E) herunter.
 

Für Kunden, die ein höheres Maß an Sicherheit wünschen, bietet Microsoft nCipher BYOK an.
Die nCipher BYOK-Methode bietet zusätzliche Sicherheit, dass die zum Zeitpunkt der Generierung erstellten Schlüsselberechtigungen während der Übertragung an Microsoft Azure Key Vault erhalten bleiben. Darüber hinaus nutzt Microsoft die nCipher Security World, um die Schlüsselnutzung auf eine bestimmte Azure-Region zu beschränken. Für diese Methode ist der Erwerb von CIOP nicht erforderlich. Weitere Informationen finden Sie unter Importieren von HSM-geschützten Schlüsseln für Key Vault (nCipher).

 

Double Key Encryption for Microsoft 365

Sichern Sie Ihre sensiblen Daten in Microsoft 365-Diensten.

Erweitern Sie die Kontrolle und Sicherheit über sensible Daten in hybriden und Cloud-Umgebungen.

  • Wenden Sie zwei Sicherheitsebenen auf Ihre sensibelsten Inhalte in der Azure-Cloud an
  • Verschlüsseln Sie so, dass selbst Microsoft keinen Zugriff auf Ihre Inhalte hat
  • Besitzen und kontrollieren Sie Ihren Schlüssel und die Software, die Ihren Schlüssel generiert/li>
  • Hosten Sie Ihren Schlüssel und speichern Sie Ihre kritischen Daten an einem Ort Ihrer Wahl
  • Verwalten Sie den Benutzerzugriff auf Ihren Schlüssel und die durch den Schlüssel geschützten Inhalte

Hauptmerkmale und Nutzen

Entrust Double Key Encryption for Microsoft Azure Information Protection (AIP), angeboten von Entrust Professional Services, wurde entwickelt, um Unternehmen zu helfen, ihre sensibelsten Inhalte in Microsoft 365 zu schützen.

  • Integriert mit zertifizierten Entrust nShield® HSMs, um eine Vertrauensbasis für den Schutz von sensiblen Kundenschlüsseln zu schaffen.
  • Die Tools und die Hardware geben Unternehmen die vollständige Kontrolle über die Software, die dem Double-Key-Generierungsprozess zugrunde liegt, ohne dass Microsoft auf dem Gelände des Kunden präsent ist.

Double Key Encryption ermöglicht es Unternehmen, Hybrid-Computing-Umgebungen mit einem zusätzlichen Maß an Schutz, Kontrolle und Sicherheit zu nutzen. Als Teil des Microsoft AIP-Angebots ermöglicht es die Lösung Unternehmenskunden auszuwählen, wer die Berechtigung hat, auf zugehörige Schlüssel zuzugreifen und Inhalte zu entschlüsseln. Unternehmen können verschlüsselte Daten vor Ort oder in der Cloud speichern, wobei sie für Microsoft unlesbar bleiben.

Als Ersatz für Microsoft Hold your Own Key (HYOK) erfordert Double Key Encryption nicht, dass Unternehmenskunden ihre eigenen Active Directory- und Rights Management-Server betreiben. Stattdessen sind die Kunden in der Lage, ihre eigenen kryptografischen Schlüssel in Echtzeit bereitzustellen.

So funktioniert es

Double Key Encryption verwendet zwei kryptografische Schlüssel, um hochsensible Daten im gesamten Unternehmen zu schützen – einen Microsoft-Schlüssel und einen Kundenschlüssel.

  • Der Microsoft-Schlüssel wird zunächst für die Verschlüsselung der Kundeninhalte in Azure verwendet.
  • Der Microsoft-Schlüssel wird mit dem Kundenschlüssel verschlüsselt, der mit einem nShield HSM vor Ort geschützt ist.
  • Der Prozess verhindert, dass Microsoft Zugriff auf den Schlüssel und die Kundeninhalte in Azure hat.

Laden Sie den Double Key Encryption Flyer (E) herunter.

 

Entrust HyTrust Solution

Entrust KeyControl

Universelle Schlüsselverwaltung für verschlüsselte Workloads.

Bietet Skalierbarkeit und Verfügbarkeit für Unternehmen und unterstützt Key Management Interoperability Protocol (KMIP1)-kompatible Verschlüsselungsagenten

  • Aufrüstbar auf Entrust DataControl für vollständige, Multi-Cloud-Workload-Verschlüsselung
  • Bietet nahtlose Integration mit FIPS 140-2 Level 3 Entrust nShield® HSMs
  • Validiert von VMware® zur Unterstützung von vSphere® und vSAN® Virtualisierungsplattformen

Das Management der Sicherheit von Workloads in einer dynamischen, virtualisierten Umgebung ist eine zeitaufwändige und komplexe Herausforderung für Administratoren

Die Verschlüsselung von Workloads reduziert das Risiko von Datenschutzverletzungen erheblich; wenn Daten in die falschen Hände fallen, sind sie unlesbar. Die Verwaltung der Schlüssel für Zehntausende von verschlüsselten Workloads ist jedoch nicht trivial. Um eine hohe Datensicherheit zu gewährleisten, müssen die Schlüssel häufig rotiert und sicher transportiert und gespeichert werden. Neben der hohen Nachfrage nach starker Datensicherheit gibt es einen immer größer werdenden geschäftlichen Bedarf, die regulatorischen Anforderungen für PCI-DSS, HIPAA, NIST 800-53 und GDPR-Compliance in virtuellen Umgebungen zu erfüllen.

Viele Virtualisierungsplattformen wie VMware vSphere verfügen nicht über eine native Schlüsselmanagement-Funktionalität und erfordern einen externen Schlüsselmanagement-Server (KMS) eines Drittanbieters. Für Multi-Cloud-Umgebungen ist die Schlüsselverwaltung sogar noch komplexer, da viele Schlüsselverwaltungssysteme nicht zwischen verschiedenen Plattformen interoperieren können.

Verbesserte Multi-Cloud-Workload-Verschlüsselung
KeyControl kann einfach auf Entrust DataControl aufgerüstet werden, was Multi-Cloud-Workload-Verschlüsselung und richtlinienbasiertes Schlüsselmanagement ermöglicht. Es stellt sicher, dass Policies durchgesetzt werden, auch wenn sie über Cloud-Plattformen (private und öffentliche) wie Microsoft Azure und Amazon Web Services (AWS) bewegt werden. DataControl stellt sicher, dass die Daten innerhalb jeder VM während ihres gesamten Lebenszyklus sicher verschlüsselt sind (AES-128/256-bit): von der Installation, beim Booten, bis zur sicheren Außerbetriebnahme jedes Workloads.

Laden Sie den Entrust KeyControl Flyer (E) herunter.


Entrust DataControl

Datenverschlüsselung, Multi-Cloud Schlüsselmanagement und Workload-Sicherheit.

Entrust DataControl sichert Multi-Cloud-Workloads während ihres gesamten Lebenszyklus und reduziert die Komplexität des Schutzes von Workloads über mehrere Cloud-Plattformen. Dies bietet einen größeren Schutz der kritischen und sensiblen Informationen Ihrer Organisation und ermöglicht gleichzeitig die Einhaltung von Datenschutzbestimmungen.

  • Komplettes Verschlüsselungsmanagement für den Lebenszyklus von Workloads – vom Start bis zur Außerbetriebnahme
  • Schlüsselverwaltungs-Server (KMS)
  • Starke und granulare VM-Verschlüsselung: Verschlüsselung von Live-Boot (OS) und Datenpartitionen
  • Zugriffskontrollen für Aufgabentrennung unter Administratoren
  • Einfach zu implementieren und zu verwalten
  • Nahtlose Integration mit Entrust nShield® HSMs für FIPS 140-2 Level 3 zertifizierten Root of Trust

Die Verwaltung verschlüsselter Workloads kann komplex werden, besonders in einer Multi-Cloud-Umgebung
Viele Workloads enthalten kritische Daten, die geschützt werden müssen. Der Ruf Ihres Unternehmens steht auf dem Spiel, und nach einer Datenpanne sind Klagen und Umsatzeinbußen eine ernsthafte Sorge.

Workloads durchlaufen viele Lebenszyklen, vom Staging über die Bereitstellung bis hin zum Backup und der letztendlichen Außerbetriebnahme. Jede Phase birgt unterschiedliche Risiken eines möglichen Datendiebstahls oder sonstigen Missbrauchs.

Verwalten von verschlüsselten Workloads in einer Multi-Cloud-Infrastruktur
DataControl ermöglicht es Ihnen, Ihre verschlüsselten Workloads über verschiedene Infrastrukturen hinweg zu verwalten. Es funktioniert On-Premises und mit den führenden Public-Cloud-Plattformen, sowie mit Hyperkonvergenz- und Speicherlösungen. Mit DataControl erhalten Sie eine zentralisierte und skalierbare Lösung zur Kontrolle all Ihrer Verschlüsselungsschlüssel. DataControl beinhaltet den VMware-zertifizierten Entrust KeyControl Key
Management Server (KMS).

Laden Sie den Entrust DataControl Flyer (E) herunter.


Entrust CloudControl

Verwaltung verschlüsselter Workloads in einer Multi-Cloud-Infrastruktur
DataControl ermöglicht es Ihnen, Ihre verschlüsselten Workloads über verschiedene Infrastrukturen hinweg zu verwalten. Es funktioniert On-Premises und mit den führenden Public-Cloud-Plattformen sowie mit Hyperkonvergenz- und Speicherlösungen. Mit DataControl erhalten Sie eine zentralisierte und skalierbare Lösung zur Kontrolle all Ihrer Verschlüsselungsschlüssel. DataControl beinhaltet den VMware-zertifizierten Entrust KeyControl

  • Konsistenz ist der Schlüssel zu betrieblich effizienter Sicherheit und Compliance. Im Gegensatz zu fragmentierten Ansätzen bietet Entrust CloudControl umfassende Funktionen in einem einheitlichen Richtlinien-Framework, das einen überlegenen Wert liefert und die Zeit der Mitarbeiter minimiert, die sich auf die operative Sicherheit konzentrieren.
  • Verringertes Risiko von Sicherheits- oder Verfügbarkeitsausfällen. Umfassende mehrdimensionale Richtlinien und branchenführende Administrationskontrollen zum Schutz vor Insider-Bedrohungen, Spear-Phishing gegen IT-Mitarbeiter und menschlichen Fehlern, die Ausfallzeiten verursachen
  • Verbesserte Agilität für virtualisierte Rechenzentren, öffentliche und private Clouds. Erwerben Sie «write-once, apply anywhere»-Richtlinien, die konsistente Kontrollen unterstützen und manuellen Aufwand eliminieren
  • Geringerer betrieblicher Aufwand. Eliminieren Sie mehrere Konsolen und inkonsistente Sicherheitskonstrukte und erhalten Sie Trust Manifests, die «Sicherheit als Code» automatisieren
  • Effiziente Full-Stack-Compliance. Sie erhalten integrierte Vorlagen für PCI, NIST 800-53, HIPAA, FedRAMP, DISA STIG und mehr. Die Lösung bietet außerdem Kontrollen für die Workload-Platzierung, logische Segmentierung sowie robuste Prüfprotokolle und Berichte, die die Kontrollvalidierung unterstützen
  • Verbesserte Sichtbarkeit und operatives Bewusstsein. Sie erhalten Einblicke mit forensischen Qualitätsprotokollen für die Ursachenanalyse bei Vorfällen und den Kontext der Absicht.

Highlights der Lösung

  • Umfassende Sicherheit und Compliance für Virtualisierung, Public Cloud und Container
  • Über 20 Funktionen in einer einzigen Lösung
  • Einheitliche Richtlinien, Transparenz und administrative Leitplanken
  • Integrierte Compliance-Vorlagen und robustes Reporting
  • Sichere Trennung von Workloads
  • «Security as Code»-Automatisierung für DevSecOps

Laden Sie den the Entrust CloudControl Flyer (E) herunter.

 

AKTUELLES

17. Mai 2023
FIDO und FIDO2 – eine Einführung
Das Hauptziel von FIDO besteht darin, die Einschränkungen und Schwachstellen herkömmlicher passwortbasierter Authentifizierungssysteme zu beseitigen. Es führt ein standardisiertes Framework für eine starke Authentifizierung ein, das sowohl sicher als auch bequem für Benutzer ist.
Mehr
9. Juli 2021
Feitian Launches Jubiter Blade Wallet - Cryptocurrency Hardware Storage Wallet
JuBiter Blade is a slim, simple and extremely secure hardware wallet. It is designed in purpose of offering extreme security for crypto holders to manage their crypto assets.
Mehr
14. Januar 2021
Entrust übernimmt HyTrust
Mit der Akquisition von HyTrust kann Entrust unterstützen, wenn es um Identität, Verschlüsselung und Kontrolle von Sicherheitsrichtlinien geht, und so Datenschutz und Compliance für Unternehmen bieten, die ihre digitale Transformation beschleunigen
Mehr
16. Dezember 2020
Ergonomics Logo
Whitepaper: Cloud Services Grundlagen
Dieses Whitepaper gibt einen kurzen Überblick über Cloud Computing. Wir beleuchten die häufigsten Herausforderungen beim Übergang zu Cloud Computing und zeigen, wie Ergonomics Sie bei den unterschiedlichen Szenarien und Optionen der Auslagerung traditioneller Inhouse-IT-Services in die Cloud unterstützen kann.
Mehr

Kontakt

info@ergonomics-europe.com | sales@ergonomics-europe.com

 

+41 58 311 1000

 

 

Geschäftssitz Zürich

Ergonomics AG | Uetlibergstrasse 132 | CH-8045 Zürich | Schweiz

 

 

 

 

 

 

 

 

Copyright ©2023 Ergonomics AG, Zürich. Alle Rechte vorbehalten.