Принесите собственное шифрование - Bring your own encryption

Принесите собственное шифрование (BYOE)-также называемый принеси свой ключ (BYOK) - относится к безопасность облачных вычислений маркетинговая модель, которая призвана помочь клиентам облачных сервисов использовать свои собственные программное обеспечение для шифрования и управлять своими собственными шифрование ключи.[1] BYOE позволяет клиентам облачных сервисов использовать виртуализированный пример своего собственного программного обеспечения для шифрования вместе с бизнес-приложениями, которые они размещают в облаке, для шифрования своих данных. Затем размещенные бизнес-приложения настраиваются таким образом, что все его данные будут обрабатываться программным обеспечением для шифрования, которое затем записывает зашифрованный текст версии данных в физический хранилище данных, и легко расшифровывает данные зашифрованного текста при запросах на извлечение.[2] Это дает предприятию предполагаемый контроль над собственными ключами и создание собственного главного ключа, полагаясь на свои собственные внутренние аппаратные модули безопасности (HSM), который затем передается в HSM в облаке. Владельцы данных могут полагать, что их данные защищены, потому что главный ключ находится в HSM предприятия, а не в HSM поставщика облачных услуг.[3] Когда данные больше не нужны (например, когда пользователи облака решают отказаться от облачной службы), ключи можно просто удалить. Эта практика называется крипто-шрединг.

Смотрите также

Рекомендации

  1. ^ Роуз, Маргарет (22 февраля 2014 г.). «BYOE (принесите собственное шифрование)». Что. Получено 10 апреля 2015.
  2. ^ Стив, Вексье (24 марта 2014 г.). «Решение проблемы облачной безопасности откроет шлюзы для принятия». ИТ-тенденции и анализ. Архивировано из оригинал 20 апреля 2015 г.. Получено 10 апреля 2015.
  3. ^ Чжан, Хунвэнь (6 апреля 2015 г.). «Принесите собственное шифрование: новый термин в эпоху облаков». Сети Азия. Получено 10 апреля 2015.