BYOK(Bring Your Own Key)란 무엇입니까?

BYOK는 퍼블릭 클라우드 서비스 사용자에게 자신의 환경에서 암호화 키를 생성하고 해당 키에 대한 제어를 유지하면서 필요에 따라 선택한 클라우드에서 사용할 수 있도록 하는 기능을 제공합니다.

CSP는 강력한 암호화를 사용하여 클라우드에서 클라이언트의 데이터를 보호합니다. 데이터를 암호화하는 암호화 키(테넌트 키)는 클라우드 스토리지의 보안을 뒷받침합니다. 클라우드 사용자가 BYOK를 사용하여 생성한 마스터 키는 기본적으로 CSP의 데이터센터에 있는 테넌트의 키를 보호하기 위해 잠긴 상자를 만듭니다. 클라우드 사용자는 이를 통해 테넌트 키를 제어할 수 있으므로 승인된 목적으로만 사용되도록 하고 궁극적으로 클라우드의 데이터 보안을 보호할 수 있습니다.

Amazon Web Services(AWS), Google Compute Engine, Microsoft Azure 및 Salesforce를 포함한 주요 CSP는 모두 Entrust의 고수준 보안 보장 클라우드 통합 옵션 팩 솔루션을 통해 활성화되는 BYOK를 지원합니다.

Hold Your Own Key(HYOK)는 Entrust HSMS를 사용하여 자체 보안 경계 내에서 클라우드 사용자의 가장 중요한 데이터를 관리하기 위해 Microsoft에서 제공하는 옵션입니다. Microsoft는 HYOK를 Double Key Encryption(DKE)으로 대체합니다. 이는 클라우드 사용자가 보호, 제어 및 보증 수준이 추가된 하이브리드 환경을 사용할 수 있도록 하는 새로운 솔루션이며 Enturst에서도 지원됩니다.

Entrust KeyControl(기존 HyTrust)은 클라우드 사용자가 퍼블릭 클라우드에서 암호화 키의 제어를 자동화하고 확장할 수 있도록 해주는 암호화된 워크로드용 범용 키 관리 시스템입니다. KeyControl은 마스터 키를 완전히 제어할 수 있도록 BYOK 및 네이티브 Amazon Web Services(AWS) 키를 지원합니다. 클라우드 사용자가 클라우드 채택 전략을 확장함에 따라 여러 퍼블릭 클라우드 서비스에 대한 계획된 지원을 통해 키를 항상 안전하게 보호할 수 있습니다.

암호화된 데이터의 보안은 암호화 키에 부여된 보호 수준만큼만 우수합니다. BYOK는 단일 클라우드 서비스 제공업체, 하이브리드 또는 다중 클라우드 전략 배포와 관계없이 클라우드 사용자에게 필요한 제어 및 보증을 제공합니다. 클라우드 사용자는 BYOK 및 HSM을 사용하여 한 CSP에서 다른 CSP로 마이그레이션하는 것을 어렵게 만드는 공급업체의 종속성 문제를 피할 수 있습니다. HSM은 중요한 암호화 키를 소프트웨어 내부가 아니라 변조가 어려운 장소에 보관해 해커가 이를 찾지 못하도록 특별히 설계되었습니다. 안심하고 클라우드로 완전히 마이그레이션하는 조직에서는 nShield as a Service를 통해 자본 비용 없이 BYOK를 배포하는 동시에 온프레미스 솔루션과 동일한 수준의 보안을 보장할 수 있습니다.