O que é Traga sua própria chave (BYOK)?

O BYOK fornece aos usuários de serviços de nuvem pública a capacidade de gerar chaves criptográficas em seu próprio ambiente e manter o controle dessas chaves enquanto as disponibiliza, conforme necessário, para uso na nuvem de sua escolha.

Os CSPs protegem os dados de seus clientes na nuvem usando criptografia robusta. A chave criptográfica que criptografa os dados (a chave do locatário) sustenta a segurança do armazenamento em nuvem. A chave mestra gerada pelo usuário da nuvem usando BYOK cria essencialmente uma caixa trancada para proteger as chaves dos locatários nos data centers do CSP. Isso dá ao usuário da nuvem controle sobre sua chave de locatário, garantindo que ela seja usada apenas para sua finalidade autorizada e, em última análise, protegendo a segurança dos dados na nuvem.

CSPs líderes, incluindo a Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure e Salesforce, todos suportam o BYOK habilitado pela solução de alta garantia da Entrust Cloud Integration Option Pack.

Mantenha sua própria chave (HYOK) é uma opção oferecida pela Microsoft para gerenciar os dados mais confidenciais dos usuários da nuvem dentro de seu próprio perímetro de segurança usando HSMs Entrust. A Microsoft está substituindo o HYOK pela Criptografia de chave dupla (DKE), uma nova solução também suportada pela Entrust que permite aos usuários da nuvem usar ambientes híbridos com níveis adicionais de proteção, controle e garantia.

O KeyControl (anteriormente HyTrust) da Entrust é um sistema de gerenciamento de chave universal para cargas de trabalho criptografadas que permite aos usuários da nuvem automatizar e estender o controle de suas chaves criptográficas em nuvens públicas. O KeyControl oferece suporte a BYOK e chaves nativas da Amazon Web Services (AWS) para permitir o controle total das chaves mestras. O suporte planejado em vários serviços de nuvem pública garantirá que as chaves estejam sempre protegidas à medida que os usuários da nuvem estendem suas estratégias de adoção da nuvem.

A qualidade da segurança dos dados criptografados é semelhante à da proteção dada às chaves de criptografia. O BYOK oferece aos usuários da nuvem o controle e a garantia de que precisam, seja implantando um único prestador de serviços de nuvem, uma estratégia híbrida ou de várias nuvens. O BYOK e o uso de HSMs permitem que os usuários da nuvem evitem as dificuldades associadas ao bloqueio de fornecedor, o que pode dificultar a migração de um CSP para outro. Os HSMs são projetados especificamente para impedir que um hacker encontre suas chaves criptográficas críticas, colocando-as em um local resistente à violação, não no software. À medida que as organizações buscam migrar totalmente para a nuvem com confiança, o BYOK pode ser implantado usando o nShield as a Service sem despesas de capital e com o mesmo nível de segurança e garantia de uma solução local.