曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        帶上自己的密鑰:BYOK,CYOK和HYOK有什么區別?
        發布時間:2022-02-04 11:41:52   閱讀次數:

        image.png

        在這里,我們將描述"自帶密鑰"、"控制自己的密鑰"和"持有自己的密鑰"的含義,以及這三種用于保護用于加密云中數據的關鍵業務加密密鑰的方法之間的區別。


        云應用程序的密鑰管理

        自Ponemon Institute發布2019年全球云安全研究以來,存儲在云中的企業數據量幾乎翻了一番,而48%。在云中存儲數據確實會帶來各種挑戰,包括:

        • 數據存儲在哪里?

        • 誰可以訪問數據?

        • 保護數據的最佳方式是什么?


        在回答什么是保護數據的最佳方式時,重點是加密,這需要加密密鑰。這又帶來了另一個問題,誰來控制密鑰?普通法規定,"占有是法律的十分之九",這意味著當一個實體擁有占有權時,所有權更容易維持,但是當他們沒有占有權時,這使得執行所有權和防止未經授權的訪問或使用有關物品變得更加困難。


        很容易將加密密鑰的所有權與"擁有是法律的十分之九"的想法聯系起來。


        只要業務實體始終擁有其密鑰,并且這些密鑰保持安全,例如在硬件安全模塊HSM) 中,它們就會保持安全。畢竟,當涉及到加密密鑰時,這一切都與控制有關。


        默認情況下,云提供商將生成加密密鑰,然后為其客戶管理所述密鑰的生命周期。但是,對于在云中托管敏感數據的組織,這是不可接受的,因為他們必須保持對其密鑰的唯一控制和所有權,以保持其內部安全要求。這就產生了對策略的需求,這些策略允許組織完全控制其密鑰用于訪問和保護其加密數據的方式和時間。


        因此,創建了"自帶密鑰"(BYOK)的策略,但這并非沒有缺點。因此,引入了"持有您自己的密鑰"(HYOK)和"控制您自己的密鑰"(CYOK)等,以提供額外的選項,以保持加密密鑰的安全并保持對所述加密密鑰的訪問的控制。


        "自帶密鑰"的方法

        "自帶密鑰"不是接受云提供商生成和提供自己的加密密鑰的默認選項,這意味著在需要更改提供商時會失去控制和頭痛,而是為最終用戶提供了對其加密密鑰的某種程度的控制。使用BYOK,用戶可以創建,備份和提供自己的加密密鑰。服務提供商不應有權訪問明文密鑰,因此無論誰嘗試訪問它,其加密數據都將保持加密狀態。關鍵所有權帶來了巨大的責任。如果將密鑰提交給服務提供商,則在需要時可能很難立即檢索,并且如果提供商或最終用戶丟失了密鑰,則結果可能對業務造成災難性影響。


        當您考慮最終用戶在幕后需要發生的事情時,BYOK確實帶來了一些挑戰。它可能會帶來安全性和操作挑戰。

        • BYOK 允許最終用戶獨立生成、備份自己的加密密鑰并將其提交到云中。

        • 從本質上講,BYOK在將其上傳到云提供商后將失去對其加密密鑰的控制權。

        • 如果密鑰丟失或發生錯誤,則無法解密數據,這可能會導致停頓。

        • 如果密鑰被盜,整個安全操作將受到威脅。

        • 如果密鑰丟失或被盜,由于服務提供商最初被免除了對密鑰的責任,因此幾乎無能為力。

        • 組織需要保持警惕,以維護備份,并使其操作受到高度安全措施的約束


        BYOK的技術實現可能與云提供商有很大不同,還取決于云中使用的應用程序類型。對于大多數SaaS應用程序,云提供商必須有權訪問和擁有密鑰才能提供服務 - 這否定了BYOK的"自己"部分。因此,評估云提供商和密鑰管理系統支持的 BYOK 方法是否真正滿足您的安全和密鑰控制需求非常重要。


        "控制自己的密鑰"方法

        最終用戶的另一種方法是"控制您自己的密鑰"方法。使用CYOK,最終用戶可以創建其密鑰,并且無論它們在云中的使用情況如何,它們都不會暴露給云提供商。最終用戶控制整個密鑰生命周期,并可以隨時立即撤銷密鑰。這些密鑰可以保存在云中受保護的虛擬節點中,也可以保存在本地數據中心的混合環境中。


        CYOK允許最終用戶保持對密鑰的一些控制,無論他們使用的是內部混合CYOK系統還是在云提供商托管的節點中。

        • 加密密鑰上傳到云端,因此由云提供商擁有

        • 密鑰可用于任何目的。

        • 關鍵密鑰永遠不會在明面中暴露。

        • 最終用戶仍然可以撤銷和控制密鑰的生命周期。


        "持有自己的密鑰"方法

        "持有自己的密鑰"使組織能夠完全控制其加密密鑰。密鑰始終歸最終用戶所有。使用HYOK,數據在發送到云之前會被加密。在數據返回本地之前,不會對其進行解密。因此,HYOK確保敏感數據在云中始終保持加密狀態。同時,最終用戶的加密密鑰永遠不會暴露。


        對于需要更高級別安全性以滿足與其行業(如銀行,金融和醫療保?。┫嚓P的嚴格數據安全要求的組織,HYOK提供比BYOK和CYOK更嚴格的安全性,因為:

        • 最終用戶保留其托管加密密鑰的物理所有權和邏輯控制,從而始終擁有其密鑰。

        • HYOK 允許通過停用密鑰的 URL 來立即吊銷訪問權限。

        • 與已停用密鑰關聯的數據將立即變得不可訪問或加密粉碎,直到密鑰的可用性恢復為止。

        • HYOK 非常適合必須遵守嚴格法規和合規性策略的組織。


        總結

        對于用于云服務的BYOK,CYOK和HYOK等密鑰管理方法,沒有官方標準化。但是,某些行業(如銀行和金融部門或醫療保健部門)在保護敏感數據方面受到嚴格的要求,這使得不同的方法比其他方法更可取。


        云安全聯盟的"云服務中的密鑰管理:了解加密的預期結果和限制"等文檔旨在為確定哪種類型的密鑰管理系統適合不同用途提供指導。


        盡管出現了各種首字母縮略詞,但BYOK仍然被用作加載到云環境中的密鑰的總稱,以便由云應用程序使用,而不管控制,安全性,可審計性和遠程管理的不同級別。


        為了支持市場對安全性、合規性和成本效益的不同要求,攬閣信息提供的解決方案支持上述BYOK。此類機制的部署、技術能力和法律保證取決于您的企業選擇的云服務提供商。


        聯系我們,了解有關如何在云中保護您的加密密鑰的更多信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精