O que é Traga sua própria chave (BYOK)?

Bring your own key (BYOK, Traga sua própria chave) é um conceito inovador que foi inicialmente desenvolvido pela Entrust e pela Microsoft para permitir que os usuários da nuvem pública mantenham o controle das chaves criptográficas usadas na nuvem para manter seus dados protegidos. À medida que a adoção de serviços de nuvem pública explodiu, o BYOK agora é compatível com todos os principais serviços de nuvem. O BYOK permite que os usuários da nuvem pública gerem sua própria chave mestra de alta qualidade localmente e transfiram a chave com segurança para seu prestador de serviços de nuvem (CSP) para proteger seus dados em implantações de várias nuvens. Para gerar e gerenciar chaves de alta qualidade, o BYOK usa módulos de segurança de hardware (HSMs) certificados por FIPS e Common Criteria que o usuário da nuvem mantém no local ou aluga como serviço. A Entrust oferece HSMs nShield e nShield as a Service para dar suporte ao BYOK.

O BYOK permite que as organizações que estão migrando para a nuvem obtenham:

  • Flexibilidade, conveniência e economia
  • Forte controle de dados e aplicativos confidenciais
  • Visibilidade total sobre o uso de suas chaves na nuvem
  • Mais alto nível de segurança, integridade e confiança de dados

Qual é o papel do BYOK?

O BYOK fornece aos usuários de serviços de nuvem pública a capacidade de gerar chaves criptográficas em seu próprio ambiente e manter o controle dessas chaves enquanto as disponibiliza, conforme necessário, para uso na nuvem de sua escolha.

Como funciona o BYOK?

Os CSPs protegem os dados de seus clientes na nuvem usando criptografia robusta. A chave criptográfica que criptografa os dados (a chave do locatário) sustenta a segurança do armazenamento em nuvem. A chave mestra gerada pelo usuário da nuvem usando BYOK cria essencialmente uma caixa trancada para proteger as chaves dos locatários nos data centers do CSP. Isso dá ao usuário da nuvem controle sobre sua chave de locatário, garantindo que ela seja usada apenas para sua finalidade autorizada e, em última análise, protegendo a segurança dos dados na nuvem.

Quais são os exemplos de CSPs que suportam BYOK?

CSPs líderes, incluindo a Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce, todos suportam o BYOK habilitado pela solução de alta garantia da Entrust Cloud Integration Option Pack.

Qual a diferença entre BYOK e Hold Your Own Key (HYOK, Mantenha sua própria chave)?

Hold Your Own Key (HYOK) é uma opção oferecida pela Microsoft para gerenciar os dados mais confidenciais dos usuários da nuvem dentro de seu próprio perímetro de segurança usando HSMs Entrust. A Microsoft está substituindo o HYOK pela Double Key Encryption (DKE, criptografia de chave dupla), uma nova solução também suportada pela Entrust que permite aos usuários da nuvem usar ambientes híbridos com níveis adicionais de proteção, controle e garantia.

A Entrust oferece outras soluções de BYOK?

Entrust KeyControl (anteriormente HyTrust) é um sistema de gerenciamento de chave universal para cargas de trabalho criptografadas que permite aos usuários da nuvem automatizar e estender o controle de suas chaves criptográficas em nuvens públicas. O KeyControl oferece suporte a BYOK e chaves nativas da Amazon Web Services (AWS) para permitir o controle total das chaves mestras. O suporte planejado em vários serviços de nuvem pública garantirá que as chaves estejam sempre protegidas à medida que os usuários da nuvem estendem suas estratégias de adoção da nuvem.

Por que precisamos do BYOK?

A qualidade da segurança dos dados criptografados é semelhante à da proteção dada às chaves de criptografia. O BYOK oferece aos usuários da nuvem o controle e a garantia de que precisam, seja implantando um único prestador de serviços de nuvem, uma estratégia híbrida ou de várias nuvens. O BYOK e o uso de HSMs permitem que os usuários da nuvem evitem as dificuldades associadas ao bloqueio de fornecedor, o que pode dificultar a migração de um CSP para outro. Os HSMs são projetados especificamente para impedir que um hacker encontre suas chaves criptográficas críticas, colocando-as em um local resistente à violação, não no software. À medida que as organizações buscam migrar totalmente para a nuvem com confiança, o BYOK pode ser implantado usando o nShield as a Service sem despesas de capital e com o mesmo nível de segurança e garantia de uma solução local.