Qu’est-ce que le Bring Your Own Key (BYOK) ?

BYOK offre aux utilisateurs de services de cloud public la possibilité de générer des clés cryptographiques dans leur propre environnement et de conserver le contrôle de ces clés tout en les rendant disponibles, le cas échéant, pour une utilisation dans le cloud de leur choix.

Les CSP protègent les données de leurs clients dans le cloud à l’aide d’un chiffrement robuste. La clé cryptographique qui chiffre les données (la clé de locataire) renforce la sécurité du stockage dans le cloud. La clé principale générée par l’utilisateur du cloud à l’aide de la solution BYOK crée essentiellement une boîte verrouillée pour protéger les clés des locataires dans les centres de données du CSP. Cela donne à l’utilisateur du cloud le contrôle de sa clé de locataire, garantissant ainsi qu’elle n’est utilisée qu’à des fins autorisées et, en fin de compte, protégeant la sécurité des données dans le cloud.

Les principaux CSP, notamment Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure et Salesforce, prennent tous en charge la solution BYOK activée par la solution hautement sécurisée Cloud Integration Option Pack de Entrust.

La solution HYOK (Hold Your Own Key) est une option proposée par Microsoft pour gérer les données les plus sensibles des utilisateurs du cloud dans leur propre périmètre de sécurité en utilisant les HSM de Entrust. Microsoft remplace la solution HYOK par le chiffrement à double clé (DKE), une nouvelle solution, également prise en charge par Entrust, qui permet aux utilisateurs du cloud d’utiliser des environnements hybrides avec des niveaux supplémentaires de protection, de contrôle et d’assurance.

Entrust KeyControl (anciennement HyTrust) est un système universel de gestion de clés pour les charges de travail chiffrées qui permet aux utilisateurs du cloud d’automatiser et d’étendre le contrôle de leurs clés cryptographiques sur les clouds publics. KeyControl prend en charge BYOK et les clés natives Amazon Web Services (AWS) pour permettre un contrôle total des clés principales. La prise en charge planifiée de plusieurs services de cloud public garantira la sécurité permanente des clés à mesure que les utilisateurs du cloud étendent leurs stratégies d’adoption du cloud.

La sécurité des données chiffrées est aussi bonne que la protection donnée aux clés de chiffrement. La solution BYOK donne aux utilisateurs du cloud le contrôle et l’assurance dont ils ont besoin, qu’il s’agisse de déployer un seul fournisseur de services cloud, une stratégie hybride ou multicloud. La solution BYOK et l’utilisation de HSM permettent aux utilisateurs du cloud d’éviter les difficultés associées à l’asservissement à un fournisseur, ce qui peut rendre difficile la migration d’un CSP à un autre. Les HSM sont spécifiquement conçus pour empêcher un pirate de trouver vos clés cryptographiques critiques en les plaçant dans un emplacement inviolable, et non dans le logiciel. Alors que les organisations cherchent à migrer entièrement vers le cloud en toute confiance, la solution BYOK peut être déployée en utilisant nShield en tant que service sans frais d’investissement et avec le même niveau de sécurité et de garantie qu’une solution sur site.