曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        了解自帶密鑰的概念(BYOK,Bring Your Own Key)
        發布時間:2021-11-26 09:24:12   閱讀次數:

        了解自帶密鑰的概念(BYOK,Bring Your Own Key)(圖1)

        什么是“自帶密鑰”?

        自帶密鑰(BYOK,Bring Your Own Key)是一個與云應用程序的密鑰管理相關的流行術語。然而,缺乏標準化使得理解自帶密鑰下存在的各種含義變得混亂。為了幫助理解這一點,云安全聯盟 (CSA) 在其文檔“云服務中的密鑰管理”中幫助描述了圍繞“自帶密鑰”的各種含義和概念。


        BYOK目前沒有標準化,其含義可能因公司而異。除了 BYOK(自帶密鑰)之外,還使用了其他首字母縮略詞,包括 HYOK(持有自己的密鑰)和 CYOK(控制自己的密鑰)——以及最近的自帶加密 (BYOE)。隨著對銀行級云計算需求的增長,這些相關術語正越來越多地被科技公司使用。然而,人們必須意識到這些更多地被視為營銷術語而不是技術術語。


        雖然 NIST 文檔(例如NIST SP 800-57)沒有提到 BYOK,但它確實將私鑰的“所有者”定義為任何有權使用該私鑰的實體。它還將對稱密鑰的所有者定義為有權使用該密鑰的實體。


        從技術上講,這確實混淆了密鑰所有權,因為這些密鑰最終會被云服務提供商使用。NIST 對密鑰所有者的定義否定了 SaaS 市場上幾乎所有 BYOK 方案中的“O”,因為私有密鑰或對稱密鑰最終由云服務提供商 (CSP) 使用。


        值得注意的是,BYOK 并不是一個特定的實現——該術語沒有明確表示任何技術設計、法律風險或結果。因此,CSA 建議“技術專業人員不應使用該術語,并應積極阻止在專業社區和媒體中使用該術語?!?nbsp; 


        密鑰所有權/控制與使用與擁有之間的區別

        由于缺乏標準化而造成了一些混亂,CSA 的文件聲稱“所有權差異”是需要考慮的問題。了解密鑰所有權/控制與使用與擁有之間的區別至關重要。


        密鑰的密鑰所有權并不能保證實現隱私目標。相反,擁有是保護密鑰隱私的主要問題。 


        當組織與云服務提供商共享其密鑰時,他們必須接受提供商可以訪問受密鑰保護的數據以便對其進行處理的現實,除非已采取其他措施來防止這種情況發生。


        出于實際安全目的,網絡安全和隱私標準的重點應該更多地放在加密密鑰的擁有和使用上,而不是所有權/控制權上。


        因此,在選擇密鑰管理系統來管理云環境時,應重點關注所需的隱私程度。


        攬閣信息對“自帶密鑰”概念的理解

        平時在網絡中可以搜索到很多與“自帶密鑰”相關的信息,由于每家企業的解答不同,且相關資料和類似的名詞也較為繁多,攬閣信息提出了自己對于幾個“自帶密鑰”名詞的理解。這些名詞為:BYOK、HYOK、CYOK、MYOK、BYOE。

        • BYOK:英文全稱為Bring Your Own Key,自己掌管密鑰。通常為客戶在自己的環境中產生密鑰,再將密鑰打包到云端進行使用。這種方案中,客戶擁有一份密鑰的拷貝,無需擔心云端密鑰丟失。其劣勢為無法確保所有的云,都支持自己的密鑰打包上傳。


        • HYOK、CYOK、MYOK:英文全稱為Hold/Control/Manage Your Own Key,自己控制密鑰。這3個縮寫是對于同一個概念的不同叫法。即密鑰仍處于第三方的平臺中,但客戶可以自己在密鑰的全生命周期中控制密鑰,并可自定義密鑰為哪些應用所使用。


        • BYOE:英文全稱為Bring Your Own Encryption,自己掌管加密。BYOE在一種超越了BYOK、HYOK的概念,它實際上可以實現全部BOYK的承諾和功能,并且讓客戶自己自己完全掌管加密過程。BYOE 的概念應該允許將加密密鑰的使用和擁有與 CSP 應用程序分開,有效地解決許多組織對密鑰控制、密鑰訪問及其使用的擔憂;也可以云服務商僅提供基礎的云服務即可,讓用戶將自己的加密工具與密鑰管理,一并上傳到云端,從而客戶對實現密鑰和加密過程的完全掌控。BYOE的最大優勢是:客戶無需考慮由于密鑰和加密過程被綁定,而帶來更換云服務商時的額外成本,可隨意根據自己的需要更換云服務。也可實現多云/混合云環境下的數據安全。


        攬閣信息,擁有完整的BYOK、HYOK、BYOE的解決方案,可適配任何客戶的任何業務場景。如需了解更多信息,請立即與我們聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精