¿Qué es Traiga su propia clave (BYOK)?
¿Qué es Traiga su propia clave (BYOK)?
Traer su propia clave (BYOK) es un concepto innovador que inicialmente fue promovido por Entrust y Microsoft para permitirles a los usuarios de la nube pública mantener el control de las claves criptográficas utilizadas en la nube para mantener sus datos seguros. A medida que la adopción de servicios de nube pública se disparó, BYOK ahora es compatible con todos los principales servicios de nube. BYOK permite a los usuarios de la nube pública generar su propia clave maestra de alta calidad de manera local en las instalaciones y transferir de forma segura la clave a su proveedor de servicios en la nube (CSP) para proteger sus datos en implementaciones multinube. Para crear y administrar claves de alta calidad, BYOK utiliza FIPS y Criterios comunes certificado de módulos de seguridad de Hardware (HSM) que el usuario de la nube mantiene en las instalaciones o alquila como servicio. Entrust ofrece HSM nShield y nShield como servicio para respaldar BYOK.
Con BYOK, las organizaciones que migran a la nube obtienen:
- Flexibilidad, conveniencia y rentabilidad
- Control de aplicaciones y datos sensibles
- Visibilidad total del uso de claves en la nube
- El máximo nivel de seguridad, integridad y confianza en los datos
¿Cuál es el papel de BYOK?
Con BYOK, los usuarios generan claves criptográficas en su propio entorno y controlan dichas claves mientras las utilizan en la nube de su elección.
¿Cómo funciona BYOK?
Los CSP protegen datos de sus clientes en la nube mediante cifrado sólido. La clave criptográfica que cifra los datos (la clave del inquilino) respalda la seguridad del almacenamiento en la nube. El usuario de BYOK genera una clave maestra que protege sus claves en los centros de datos del CSP. De este modo, el usuario controla su clave de inquilino, asegura que solo se use para propósitos autorizados y protege sus datos en la nube.
¿Qué CSP soportan BYOK?
Los principales proveedores de servicios en la nube, como Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure y Salesforce, admiten BYOK gracias a la solución de alta seguridad Cloud Integration Option Pack de Entrust.
¿En qué se diferencia BYOK de Conserve su propia clave (HYOK)?
Mantenga su propia clave (HYOK) es una opción que ofrece Microsoft para gestionar los datos más sensibles en la nube de los usuarios dentro del perímetro de seguridad propio con Entrust HSMS. Microsoft está sustituyendo HYOK por Cifrado de doble clave (DKE), una nueva solución también respaldada por Entrust que permite que los usuarios de la nube usen entornos híbridos con niveles adicionales de protección, control y garantía.
¿Ofrece Entrust otras soluciones BYOK?
Entrust KeyControl (anteriormente HyTrust) es un sistema de gestión de claves universal para cargas de trabajo cifradas que permite que los usuarios de la nube automaticen y extiendan el control de las claves criptográficas en las nubes públicas. KeyControl es compatible con BYOK y las claves nativas de Amazon Web Services (AWS) para permitir el control total de las claves maestras. El soporte planificado en varios servicios de nube pública garantizará que las claves estén siempre seguras a medida que los usuarios de la nube amplíen sus estrategias de adopción de la nube.
¿Por qué necesitamos BYOK?
La seguridad de los datos cifrados depende de la protección otorgada a las claves de cifrado. BYOK proporciona control y seguridad a los usuarios de la nube para despliegues con un solo proveedor, híbridos o multinube. Con BYOK y los HSM de Entrust, los usuarios de la nube se ahorran problemas de bloqueo del proveedor que dificultan la migración de un CSP a otro. Cuando utiliza HSM en lugar de software, los piratas informáticos no pueden acceder a sus claves criptográficas. A medida que las organizaciones migran a la nube, nShield como servicio permite desplegar BYOK sin gastos de capital y con el mismo nivel de seguridad y garantía que la solución in situ.