数据室加密:客户管理的密钥

使用自己的密钥加密数据室内容,保持对机密信息的完全控制

数据室加密 数据室加密

额外的安全性等级

对于高度敏感和保密的文件,iDeals提供额外的安全措施。

终极控制。 iDeals无法查看或控制您的加密密钥。您可以随时禁止任何人访问您的文档。

审计日志。 跟踪并且在审计日志中记录所有用户组操作和所有密钥,不能修改。

未经授权的访问保护。 即使未经您的许可复制了任何加密数据,也无法在没有获得加密密钥的情况下读取该数据。

iDeals客户管理的加密密钥(CMEK)的工作原理

客户管理的加密密钥背后的基本思想是在iDeals和客户端,实施两级数据室加密密钥管理,来分散可能的风险。

通过整合iDeals虚拟数据室与Amazon Web Services KMS(密钥管理服务),我们的客户仍然可以控制其客户管理的数据室密钥。

数据上传到iDeals虚拟数据室。

用iDeals数据密钥加密的数据。

用客户密钥加密的iDeals数据密钥。

审计日志中记录的所有操作。

Data Room Encryption Key Management Data Room Encryption Key Management

为了让您安心

iDeals CMEK旨在帮助企业克服使用云服务的特定顾虑。

所有权。 这是您(而不是您的提供商)对数据保持所有权的最佳保证:如果您控制敏感数据,则您拥有它。如果您挂起客户密钥,则没有人可以再访问您的信息。

透明度。 使用iDeals CMEK,不需要有特殊的IT背景:系统非常简单和透明。

信任。 严格的密钥管理系统认证程序有助于满足特定的要求。

IT治理和合规性

数据保护,尤其是在云软件交付模型中,可能是企业IT团队面临的一项挑战。

通过实施CMEK(虚拟数据室软件行业中一种非常独特的安全性控制),我们为客户的IT团队提供对加密密钥的完全控制,并为他们提供以下选项以满足其合规性要求:

密钥库位置。 我们的客户可以选择密钥管理软件和加密密钥的存储位置,加密密钥与iDeals数据存储分开。

控制云数据。 您不仅控制您的数据室客户管理的加密密钥,还控制存储在iDeals云基础设施中的数据。

合规性监控。 能够为文档和加密密钥访问生成合规性报告和审计跟踪。

Data Room Customer Managed Keys Data Room Customer Managed Keys
开始免费试用
30天无限制使用和专家演示