BYOK(Bring Your Own Key)란 무엇입니까?

Bring Your Own Key(BYOK)는 퍼블릭 클라우드 사용자가 데이터 보안을 유지하고 클라우드에서 사용되는 암호화 키에 대한 제어를 유지할 수 있도록 하기 위해 Entrust와 Microsoft가 처음 개척한 혁신적인 개념입니다. 퍼블릭 클라우드 서비스의 채택이 폭발적으로 증가함에 따라 BYOK는 이제 모든 주요 클라우드 서비스에서 지원됩니다. BYOK를 사용하면 퍼블릭 클라우드 사용자가 온프레미스에서 로컬로 고품질 마스터 키를 생성하고 이 키를 클라우드 서비스 제공업체(CSP)에 안전하게 전송하여 다중 클라우드 배포에서 데이터를 보호할 수 있습니다. BYOK는 고품질 키를 생성하고 관리하기 위해 FIPS공통 기준 인증 하드웨어 보안 모듈(HSM)을 사용합니다. 이는 클라우드 사용자가 온프레미스에서 유지하거나 서비스로 대여할 수 있습니다. Entrust 에서는 BYOK를 지원하기 위해 nShield HSMnShield as a Service를 제공합니다.

BYOK를 통해 클라우드로 마이그레이션하는 조직이 다음을 실현할 수 있습니다.

  • 유연성, 편의성 및 비용 효율성
  • 민감한 데이터 및 애플리케이션에 대한 강력한 제어
  • 클라우드의 키 사용에 대한 완전한 가시성
  • 최고 수준의 데이터 보안, 무결성 및 신뢰

BYOK의 역할은 무엇입니까?

BYOK는 퍼블릭 클라우드 서비스 사용자에게 자신의 환경에서 암호화 키를 생성하고 해당 키에 대한 제어를 유지하면서 필요에 따라 선택한 클라우드에서 사용할 수 있도록 하는 기능을 제공합니다.

BYOK는 어떻게 작동합니까?

CSP는 강력한 암호화를 사용하여 클라우드에서 클라이언트의 데이터를 보호합니다. 데이터를 암호화하는 암호화 키(테넌트 키)는 클라우드 스토리지의 보안을 뒷받침합니다. 클라우드 사용자가 BYOK를 사용하여 생성한 마스터 키는 기본적으로 CSP의 데이터센터에 있는 테넌트의 키를 보호하기 위해 잠긴 상자를 만듭니다. 클라우드 사용자는 이를 통해 테넌트 키를 제어할 수 있으므로 승인된 목적으로만 사용되도록 하고 궁극적으로 클라우드의 데이터 보안을 보호할 수 있습니다.

BYOK를 지원하는 CSP의 예는 무엇입니까?

Amazon Web Services(AWS), Google Compute Engine, Microsoft Azure 및 Salesforce를 포함한 주요 CSP는 모두 Entrust의 고수준 보안 보장 클라우드 통합 옵션 팩 솔루션을 통해 활성화되는 BYOK를 지원합니다.

BYOK는 HYOK(Hold Your Own Key)와 어떻게 다릅니까?

Hold Your Own Key(HYOK)는 Entrust HSMS를 사용하여 자체 보안 경계 내에서 클라우드 사용자의 가장 중요한 데이터를 관리하기 위해 Microsoft에서 제공하는 옵션입니다. Microsoft는 HYOK를 Double Key Encryption(DKE)으로 대체합니다. 이는 클라우드 사용자가 보호, 제어 및 보증 수준이 추가된 하이브리드 환경을 사용할 수 있도록 하는 새로운 솔루션이며 Enturst에서도 지원됩니다.

Entrust에서는 다른 BYOK 솔루션을 제공합니까?

Entrust KeyControl(기존 HyTrust)은 클라우드 사용자가 퍼블릭 클라우드에서 암호화 키의 제어를 자동화하고 확장할 수 있도록 해주는 암호화된 워크로드용 범용 키 관리 시스템입니다. KeyControl은 마스터 키를 완전히 제어할 수 있도록 BYOK 및 네이티브 Amazon Web Services(AWS) 키를 지원합니다. 클라우드 사용자가 클라우드 채택 전략을 확장함에 따라 여러 퍼블릭 클라우드 서비스에 대한 계획된 지원을 통해 키를 항상 안전하게 보호할 수 있습니다.

BYOK가 필요한 이유는 무엇입니까?

암호화된 데이터의 보안은 암호화 키에 부여된 보호 수준만큼만 우수합니다. BYOK는 단일 클라우드 서비스 제공업체, 하이브리드 또는 다중 클라우드 전략 배포와 관계없이 클라우드 사용자에게 필요한 제어 및 보증을 제공합니다. 클라우드 사용자는 BYOK 및 HSM을 사용하여 한 CSP에서 다른 CSP로 마이그레이션하는 것을 어렵게 만드는 공급업체의 종속성 문제를 피할 수 있습니다. HSM은 중요한 암호화 키를 소프트웨어 내부가 아니라 변조가 어려운 장소에 보관해 해커가 이를 찾지 못하도록 특별히 설계되었습니다. 안심하고 클라우드로 완전히 마이그레이션하는 조직에서는 nShield as a Service를 통해 자본 비용 없이 BYOK를 배포하는 동시에 온프레미스 솔루션과 동일한 수준의 보안을 보장할 수 있습니다.