¿Qué es Traiga su propia clave (BYOK)?
Traer su propia clave (BYOK) es un concepto innovador que inicialmente fue promovido por Entrust y Microsoft para permitirles a los usuarios de la nube pública mantener el control de las claves criptográficas utilizadas en la nube para mantener sus datos seguros. A medida que la adopción de servicios de nube pública se disparó, BYOK ahora es compatible con todos los principales servicios de nube. BYOK permite a los usuarios de la nube pública generar su propia clave maestra de alta calidad de manera local en las instalaciones y transferir de forma segura la clave a su proveedor de servicios en la nube (CSP) para proteger sus datos en implementaciones multinube. Para crear y administrar claves de alta calidad, BYOK utiliza FIPS y módulos de seguridad de Hardware (HSM) con certificación de criterios comunes que el usuario de la nube mantiene en las instalaciones o alquila como servicio. Para soportar BYOK, Entrust proporciona HSM nShield y nShield as a Service.
Con BYOK, las organizaciones que migran a la nube obtienen:
- Flexibilidad, conveniencia y rentabilidad
- Control de aplicaciones y datos sensibles
- Visibilidad total del uso de claves en la nube
- El máximo nivel de seguridad, integridad y confianza en los datos
¿Cuál es el papel de BYOK?
Con BYOK, los usuarios generan claves criptográficas en su propio entorno y controlan dichas claves mientras las utilizan en la nube de su elección.
¿Cómo funciona BYOK?
Los CSP protegen datos de sus clientes en la nube mediante cifrado sólido. La clave criptográfica que cifra los datos (la clave del inquilino) respalda la seguridad del almacenamiento en la nube. El usuario de BYOK genera una clave maestra que protege sus claves en los centros de datos del CSP. De este modo, el usuario controla su clave de inquilino, asegura que solo se use para propósitos autorizados y protege sus datos en la nube.
¿Qué CSP soportan BYOK?
El Cloud Integration Option Pack de Entrust permite traer su clave a la nube. Esta opción es compatible con los principales proveedores de servicios en la nube como Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce
¿En qué se diferencia BYOK de Conserve su propia clave (HYOK)?
Con la opción Conserve su propia clave (Hold Your Own Key, HYOK) de Microsoft, administra sus datos más confidenciales en la nube mediante los HSM de Entrust. Microsoft reemplaza HYOK por el Cifrado de doble clave (Double Key Encryption, DKE), una nueva solución soportada por Entrust para utilizar entornos híbridos con niveles adicionales de protección, control y garantía.
¿Ofrece Entrust otras soluciones BYOK?
Entrust KeyControl (antes HyTrust) es un sistema de administración de claves universal para cargas de trabajo cifradas que les permite a los usuarios de la nube automatizar y extender el control de sus claves criptográficas en las nubes públicas. KeyControl es compatible con BYOK y con las claves nativas de Amazon Web Services (AWS) para permitir el control total de las claves maestras. El soporte planificado en varios servicios de nube pública garantizará que las claves estén siempre seguras a medida que los usuarios de la nube amplíen sus estrategias de adopción de la nube.
¿Por qué necesitamos BYOK?
La seguridad de los datos cifrados depende de la protección otorgada a las claves de cifrado. BYOK proporciona control y seguridad a los usuarios de la nube para despliegues con un solo proveedor, híbridos o multinube. Con BYOK y los HSM de Entrust, los usuarios de la nube se ahorran problemas de bloqueo del proveedor que dificultan la migración de un CSP a otro. Cuando utiliza HSM en lugar de software, los piratas informáticos no pueden acceder a sus claves criptográficas. A medida que las organizaciones migran a la nube, nShield as a Service permite desplegar BYOK sin gastos de capital y con el mismo nivel de seguridad y garantía que la solución in situ.