Используйте собственное шифрование

Практика компьютерной безопасности

Bring your own encrypted ( BYOE ), также известная как bring your own key ( BYOK ), представляет собой модель безопасности облачных вычислений , которая позволяет клиентам облачных сервисов использовать собственное программное обеспечение для шифрования и управлять собственными ключами шифрования . ^[1] BYOE позволяет клиентам облачных сервисов использовать виртуальный экземпляр своего программного обеспечения для шифрования вместе со своими размещенными в облаке бизнес-приложениями для шифрования своих данных. ^[2] В этой модели размещенные бизнес-приложения настроены на обработку всех данных с помощью программного обеспечения для шифрования. Затем это программное обеспечение записывает версию зашифрованного текста данных в физическое хранилище данных поставщика облачных сервисов и расшифровывает данные зашифрованного текста по запросам на извлечение. ^[3] Такой подход предоставляет предприятиям контроль над своими ключами и возможность генерировать собственный главный ключ с помощью внутренних аппаратных модулей безопасности (HSM), которые затем передаются в HSM поставщика облачных сервисов. ^[4] Когда данные больше не нужны, например, когда пользователи прекращают использование облачного сервиса, ключи можно удалить, что делает зашифрованные данные навсегда недоступными. Эта практика известна как крипто-шреддинг .

Потенциальные преимущества

Организации могут хранить данные с уникальным шифрованием, к которому могут получить доступ только они. ^[5] Несколько организаций могут совместно использовать одну и ту же аппаратную инфраструктуру через облачные сервисы, такие как Amazon Web Services (AWS) или Google Cloud, сохраняя при этом шифрование для соответствия таким нормам, как HIPAA .

Потенциальные проблемы

Использование ресурсов может быть выше по сравнению с традиционными методами шифрования, когда несколько пользователей совместно используют одно и то же оборудование и используют собственное шифрование. Усилия по минимизации проблем с использованием ресурсов могут потенциально повлиять на преимущества безопасности. ^[6]

Смотрите также

• Безопасность облачных вычислений
• Шифрование
• Модель безопасности с нулевым доверием

Ссылки

1. Рауз, Маргарет (22 февраля 2014 г.). "BYOE(Bring Your Own Encryption)". Что такое . Получено 10 апреля 2015 г.
2. «Управление шифрованием данных в облаке с помощью Bring Your Own Encryption (BYOE)». parachute.cloud . 2021-09-21 . Получено 2023-12-25 .
3. Стив, Вексье (24 марта 2014 г.). «Решение проблемы безопасности в облаке откроет шлюзы для внедрения». IT Trends & Analysis . Архивировано из оригинала 20 апреля 2015 г. Получено 10 апреля 2015 г.
4. Чжан, Хунвэнь (6 апреля 2015 г.). «Внедрите собственное шифрование: новый термин в эпоху облаков». Networks Asia . Архивировано из оригинала 14 августа 2017 г. Получено 10 апреля 2015 г.
5. «Внедрите собственное шифрование в публичное облако». Thales Group . Получено 22 мая 2024 г.
6. "ПРАВИЛЬНЫЙ СПОСОБ ДУМАТЬ О ШИФРОВАНИИ С СОБСТВЕННЫМ КЛЮЧОМ". Антиматерия . Получено 22 мая 2024 г.