Qu’est-ce que le Bring Your Own Key (BYOK) ?
Qu’est-ce que le Bring Your Own Key (BYOK) ?
Bring your own key (BYOK) est un concept innovant qui a été initialement lancé par Entrust et Microsoft pour permettre aux utilisateurs du Cloud public de garder le contrôle des clés cryptographiques utilisées dans le Cloud public. L’adoption des services de Cloud public ayant explosé, le BYOK est désormais pris en charge par tous les principaux services de Cloud. BYOK permet aux utilisateurs de Clouds publics de générer leur propre clé principale de haute qualité localement sur site, et de transférer de manière sécurisée la clé à leur fournisseur de services Cloud (CSP) pour protéger leurs données à travers des déploiements multi-Clouds. Pour générer et gérer des clés de haute qualité, BYOK utilise des modules de sécurité matériels (HSM) certifiés FIPS et Critères communs que l'utilisateur du Cloud conserve sur place ou loue en tant que service. Entrust offre nShield HSMs et nShield as a Service pour la prise en charge de BYOK.
La solution BYOK permet aux organisations migrant vers le cloud d’obtenir :
- une flexibilité, une commodité et une rentabilité ;
- un contrôle rigoureux des données et applications sensibles ;
- une visibilité totale sur l’utilisation de vos clés dans le cloud ;
- le plus haut niveau de sécurité, d’intégrité et de confiance pour les données.
Quel est le rôle de BYOK ?
BYOK offre aux utilisateurs de services de cloud public la possibilité de générer des clés cryptographiques dans leur propre environnement et de conserver le contrôle de ces clés tout en les rendant disponibles, le cas échéant, pour une utilisation dans le cloud de leur choix.
Comment fonctionne BYOK ?
Les CSP protègent les données de leurs clients dans le cloud à l’aide d’un chiffrement robuste. La clé cryptographique qui chiffre les données (la clé de locataire) renforce la sécurité du stockage dans le cloud. La clé principale générée par l’utilisateur du cloud à l’aide de la solution BYOK crée essentiellement une boîte verrouillée pour protéger les clés des locataires dans les centres de données du CSP. Cela donne à l’utilisateur du cloud le contrôle de sa clé de locataire, garantissant ainsi qu’elle n’est utilisée qu’à des fins autorisées et, en fin de compte, protégeant la sécurité des données dans le cloud.
Quels sont les exemples de CSP prenant en charge la solution BYOK ?
Les principaux CSP, dont Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure et Salesforce, prennent tous en charge BYOK grâce à la solution Entrust high assurance Cloud Integration Option Pack.
En quoi la solution BYOK diffère-t-elle de la solution HYOK (Hold Your Own Key) ?
Hold Your Own Key (HYOK) est une option offerte par Microsoft pour gérer les données les plus sensibles des utilisateurs du Cloud dans leur propre périmètre de sécurité en utilisant Entrust HSMS. Microsoft remplace HYOK par Double Key Encryption (DKE), une nouvelle solution également prise en charge par Entrust qui permet aux utilisateurs du Cloud d’utiliser des environnements hybrides avec des niveaux supplémentaires de protection, de contrôle et d’assurance.
Entrust propose-t-il d’autres solutions BYOK ?
Entrust KeyControl (anciennement HyTrust) est un système universel de gestion des clés pour les charges de travail cryptées qui permet aux utilisateurs du cloud d’automatiser et d’étendre le contrôle de leurs clés cryptographiques à travers les Clouds publics. KeyControl prend en charge les clés BYOK et les clés d’Amazon Web Services (AWS) d’origine pour permettre un contrôle total des clefs principales. La prise en charge prévue de plusieurs services de Clouds publics garantira que les clés sont toujours sécurisées à mesure que les utilisateurs de Clouds étendent leurs stratégies d’adoption de Clouds.
Pourquoi avons-nous besoin de la solution BYOK ?
La sécurité des données chiffrées est aussi bonne que la protection donnée aux clés de chiffrement. La solution BYOK donne aux utilisateurs du cloud le contrôle et l’assurance dont ils ont besoin, qu’il s’agisse de déployer un seul fournisseur de services cloud, une stratégie hybride ou multicloud. La solution BYOK et l’utilisation de HSM permettent aux utilisateurs du cloud d’éviter les difficultés associées à l’asservissement à un fournisseur, ce qui peut rendre difficile la migration d’un CSP à un autre. Les HSM sont spécifiquement conçus pour empêcher un pirate de trouver vos clés cryptographiques critiques en les plaçant dans un emplacement inviolable, et non dans le logiciel. Alors que les organisations cherchent à migrer entièrement vers le cloud en toute confiance, la solution BYOK peut être déployée en utilisant nShield en tant que service sans frais d’investissement et avec le même niveau de sécurité et de garantie qu’une solution sur site.