nShield Bring Your Own Key

nShield BYOK nutzt zertifizierte Hardware Security Modules (HSMs) um sensitive Daten in der Cloud besser abzusichern.

Mit nShield BYOK bringen Sie Ihre eigenen Schlüssel zu Ihren Cloud-Anwendungen, unabhängig davon ob Sie Amazon Web Services (AWS), Google Cloud Platform (GCP) oder Microsoft Azure verwenden. nShield High-Assurance HSMs lassen Sie die Flexibilität und Wirtschaftlichkeit von Cloud-Services nutzen, während Sie die Sicherheit Ihres Key-Management verbessern und Ihre Schlüssel unter Kontrolle haben.

Mit Microsoft Azure und Office365 sowie der lokalen nCipher Security World Architektur behalten Sie die Kontrolle über Ihre Schlüssel. Die Security World kann gesichert mit den Microsoft Rechenzentren geteilt werden. Somit werden die lokal generierten und verwalteten Schlüssel für die Verschlüsselung Ihrer Daten in der Cloud verwendet. 

Dieses nCipher Video erklärt, wie Sie mit nShield BYOK die Kontrolle über die kritischen Schlüssel in Microsoft Azure behalten können.

Der nCipher Solution Brief beschreibt, wie nShield BYOK Ihnen die Kontrolle über die Schlüssel gibt, die in Ihrer Cloud Infrastruktur gespeichert sind.

Kundendaten in der Cloud sicher gespeichert

Der Cloud-Leitfaden – Wegweiser für sicheres Cloud Banking der Schweizerischen Bankiervereinigung (SBVg) beschreibt, unter welchen Voraussetzungen Kundendaten von Schweizer Finanzinsituten mit BYOK in die Cloud ausgelagert werden können (Seite 14 oben).

Bring Your Own Key mit Azure Cloud Services

NCipher nShield-Hardwaresicherheitsmodule werden weltweit in Microsoft Rechenzentren eingesetzt und schützen und verwalten so Schlüssel in der Azure Cloud. Mit nCipher HSMs behalten Sie die Kontrolle über Ihre eigenen Schlüssel. Sie generieren die Schlüssel bei Ihnen im Hause und können diese für die Verwendung mit Ihren Daten in den Azure Key Vault hochladen.

 

MS Azure Business App diagram

 

Wenn Sie Microsoft Azure verwenden, müssen Sie die Kontrolle über die Schlüssel, die Ihre Daten in der Cloud sichern, nicht aufgeben. Im Azure Key Vault können Sie die Schlüssel in einem von Microsoft verwalteten nCipher FIPS 140-2-zertifizierten Hardware-Sicherheitsmodul (HSM) schützen.

Für zusätzliche Sicherheit steht eine BYOK-Funktion (Bring Your Own Key) zur Verfügung, mit der Sie Ihre eigenen Schlüssel mit Ihrem eigenen nCipher HSM on premise erstellen. Auf diese Weise wird sichergestellt, dass Schlüssel von Ihnen generiert werden, die geschützte HSM-Grenze nicht verlassen und für Microsoft nicht sichtbar sind.

Sicherheitseigenschaften von Azure Key Vault

Der Azure Key Vault bietet Ihnen mehrere Sicherheitsstufen. Der Key Vault-Serverschlüssel ist Ihr eigener Schlüssel in Azure. Das geforderte Mass an Sicherheit können Sie mit zusätzlichen Massnahmen erreichen

  • Standardmässig generiert und verwaltet Azure den Lebenszyklus Ihres Schlüssels
  • Optional können Sie mit der einzigartigen BYOK-Funktion (Bring Your Own Key) Ihren Schlüssel vor Ort generieren
  • Zur Erhöhung der Sicherheit können Sie in Echtzeit-Verwendungsprotokollen genau sehen, wie und wann Ihr Schlüssel verwendet wird.

Kontakt

info@ergonomics.ch | sales@ergonomics.ch 

 

+41 58 311 1000

 

 

Geschäftssitz Zürich

Ergonomics AG | Nordstrasse 15 | CH-8006 Zürich | Schweiz