Der Schutz von Informationen vor unbefugtem Zugriff oder Diebstahl steht heutzutage im Mittelpunkt jeder IT-Abteilung. Mit der zunehmenden Verlagerung von Daten in die Cloud und der Komplexität des Schlüsselmanagements wird die Aufgabe des IT-Administrators immer anspruchsvoller. Hier kommt die Double Key Encryption (DKE) ins Spiel, eine innovative Lösung von Microsoft, die maximale Sicherheit für Ihre wertvollsten Daten bietet.
Warum Double Key Encryption?
DKE baut auf der Grundlage von “Microsoft Purview Information Protection” auf und verwendet zwei separate Verschlüsselungsschlüssel. Der Clou dabei ist, dass ein Schlüssel von Ihnen selbst verwaltet wird, während der zweite sicher in Microsoft Azure gespeichert ist. Diese doppelte Absicherung sorgt dafür, dass selbst der Cloud-Anbieter keinen Zugriff auf Ihre Daten hat, es sei denn, beide Schlüssel sind verfügbar. Dies ist besonders wichtig in Szenarien, in denen höchstmögliche Sicherheit gefordert ist.
Funktionsweise und Workflow von Double Key Encryption
Der Verschlüsselungsprozess mit Double Key Encryption umfasst mehrere Schritte, die sicherstellen, dass Ihre Daten umfassend geschützt sind:
- Bootstrapping: Der Office-Client führt Startkonfigurationsaufgaben aus und autorisiert den Benutzer mithilfe der Microsoft Entra-ID.
- Sammeln des öffentlichen Azure-Schlüssels: Die Office-App ruft den öffentlichen Schlüssel aus dem Azure Key Vault ab und speichert ihn zwischen.
- Anfordern des öffentlichen DKE-Schlüssels: Der Office-Client fordert den zweiten Schlüssel vom DKE-Dienst an.
- Zwischenspeichern des DKE-Schlüssels: Der empfangene Schlüssel wird im Gerät zwischengespeichert.
- Schützen des Dokuments mit dem DKE-Schlüssel: Die Office-App verschlüsselt die Metadaten des Dokuments mit dem DKE-Schlüssel.
- Schützen des Dokuments mit dem Azure-Schlüssel: Der bereits verschlüsselte Teil der Metadaten wird erneut mit dem Azure-Schlüssel verschlüsselt.
Wann sollten Sie Double Key Encryption einsetzen?
Double Key Encryption eignet sich besonders für Organisationen, die höchste Anforderungen an den Datenschutz haben, wie beispielsweise im Finanzdienstleistungssektor oder im Gesundheitswesen. Es bietet Schutz für Ihre “Kronjuwelen” – die hochsensiblen Daten, deren Verlust schwerwiegende Folgen haben könnte.
Für weniger kritische Daten empfiehlt sich die Verwendung von Microsoft Purview Information Protection mit von Microsoft verwalteten Schlüsseln oder BYOK (Bring Your Own Key). Diese Lösungen sind ausreichend für Daten, die nicht den höchsten Schutzanforderungen unterliegen.
Vorteile und Einsatzszenarien von DKE
Die Double Key Encryption bietet eine Vielzahl von Vorteilen:
- Höchste Sicherheit: Durch die Kontrolle über einen der beiden Schlüssel bleibt die Sicherheit vollständig in Ihren Händen.
- Flexibilität: DKE unterstützt sowohl cloudbasierte als auch lokale Bereitstellungen.
- Compliance: DKE hilft bei der Einhaltung strenger gesetzlicher Vorschriften und Datenschutzgesetze.
- Integration: DKE ist nahtlos in Microsoft 365 und Azure integriert und unterstützt die simultane Bearbeitung und Verarbeitung in der Cloud.
Implementierung und Anforderungen
Um DKE in Ihrer Organisation zu nutzen, benötigen Sie eine Microsoft 365 E5-Lizenz sowie den Azure Rights Management-Dienst. Die Verschlüsselung erfolgt über Vertraulichkeitsbezeichnungen in Office-Apps wie Word, Excel, PowerPoint und Outlook.
Fazit
Double Key Encryption bietet einen robusten Schutz für Ihre sensibelsten Daten und gewährleistet, dass Sie die volle Kontrolle über Ihre Verschlüsselungsschlüssel behalten. Dies ist besonders wichtig in einer Zeit, in der Daten die wertvollste Ressource eines Unternehmens darstellen. Durch die Kombination von DKE mit anderen Sicherheitsmaßnahmen können Sie ein hohes Maß an Schutz und Compliance erreichen und gleichzeitig die Flexibilität und Effizienz Ihrer IT-Infrastruktur beibehalten.
Views: 74