¿Qué es Traiga su propia clave (Bring Your , BYOK)?

Traer su propia clave (BYOK) es un concepto innovador que inicialmente fue promovido por Entrust y Microsoft para permitirles a los usuarios de la nube pública mantener el control de las claves criptográficas utilizadas en la nube para mantener sus datos seguros. A medida que la adopción de servicios de nube pública se disparó, BYOK ahora es compatible con todos los principales servicios de nube. BYOK permite a los usuarios de la nube pública generar su propia clave maestra de alta calidad de manera local en las instalaciones y transferir de forma segura la clave a su proveedor de servicios en la nube (CSP) para proteger sus datos en implementaciones multinube. Para generar y administrar claves de alta calidad, BYOK utiliza FIPS y Criterios comunes certificado módulos de seguridad de hardware (HSM) que el usuario de la nube mantiene en las instalaciones o alquila como servicio. Entrust ofrece HSM nShield y nShield como servicio para apoyar BYOK.

BYOK permite a las organizaciones que migran a la nube lograr lo siguiente:

  • Flexibilidad, conveniencia y rentabilidad
  • Fuerte control de aplicaciones y datos sensibles
  • Visibilidad total sobre el uso de sus claves en la nube
  • El más alto nivel de seguridad, integridad y confianza de los datos

¿Cuál es la función de BYOK?

BYOK les brinda a los usuarios de servicios de nube pública la capacidad de generar claves criptográficas en su propio entorno y mantener el control de esas claves mientras las pone a disposición, según sea necesario, para su uso en la nube de su elección.

¿Cómo funciona BYOK?

Los CSP protegen los datos de sus clientes en la nube mediante un cifrado sólido. La clave criptográfica que cifra los datos (la clave del inquilino) respalda la seguridad del almacenamiento en la nube. La clave maestra generada por el usuario de la nube que usa BYOK esencialmente crea una caja cerrada para proteger las claves de los inquilinos en los centros de datos del CSP. Esto le da al usuario de la nube control sobre su clave de inquilino, asegurando que solo se use para su propósito autorizado y, en última instancia, protegiendo la seguridad de los datos en la nube.

¿Qué ejemplos hay de CSP que admitan BYOK?

El paquete para integración en la nube permite traer su clave a la nube. Esta opción es compatible con los principales proveedores de servicios en la nube como Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce

¿En qué se diferencia BYOK de Tenga su propia clave (HYOK)?

Tenga su clave propia (HYOK) es una opción que ofrece Microsoft para administrar los datos más confidenciales de los usuarios de la nube dentro de su propio perímetro de seguridad mediante Entrust HSMS. Microsoft está reemplazando HYOK con Cifrado de clave doble (DKE), una nueva solución también respaldada por Entrust que permite a los usuarios de la nube utilizar entornos híbridos con niveles adicionales de protección, control y garantía.

¿Entrust ofrece otras soluciones BYOK?

Entrust KeyControl (anteriormente HyTrust) es un sistema de administración de claves universal para cargas de trabajo cifradas que les permite a los usuarios de la nube automatizar y extender el control de sus claves criptográficas en las nubes públicas. KeyControl es compatible con BYOK y las claves nativas de Amazon Web Services (AWS) para permitir el control total de las claves maestras. El soporte planificado en varios servicios de nube pública garantizará que las claves estén siempre seguras a medida que los usuarios de la nube amplíen sus estrategias de adopción de la nube.

¿Por qué necesitamos BYOK?

La seguridad de los datos cifrados es tan buena como la protección otorgada a las claves de cifrado. BYOK brinda a los usuarios de la nube el control y la garantía que necesitan, ya sea que implementen un único proveedor de servicios en la nube, una estrategia híbrida o de multinube. BYOK y el uso de HSM les permiten a los usuarios de la nube evitar las dificultades asociadas con el bloqueo del proveedor, lo que puede dificultar la migración de un CSP a otro. Los HSM están diseñados específicamente para evitar que un pirata informático encuentre sus claves criptográficas más importantes, ya que las coloca en una ubicación a prueba de manipulaciones, no en el software. A medida que las organizaciones buscan migrar completamente a la nube con confianza, BYOK se puede implementar utilizando nShield como servicio sin gastos de capital y con el mismo nivel de seguridad y garantía que la solución local.