Thales-什麼是BYOK?(Bring Your Own Key)

2020/06/18 | Thales, 尚未分類, 產品新訊

雖然雲計算有很多優點,但主要的缺點是安全性,因為資料物理上駐留在雲服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。

BYOK(Bring Your Own Key)允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些BYOK計畫上傳加密金鑰到CSP基礎設施。在這些情況下,企業再次喪失了對鑰匙的控制權。

解決這個“自帶鑰匙”問題的最佳實踐方案是,企業在抗篡改硬體安全模組(HSM)中生成強金鑰,並控制金鑰的安全匯出到雲,從而加強金鑰管理實踐。