Принесите свое собственное шифрование

Принесите свое собственное шифрование ( BYOE ), также известное как «Принесите свой собственный ключ» ( BYOK ), — это модель безопасности облачных вычислений , которая позволяет клиентам облачных услуг использовать собственное программное обеспечение для шифрования и управлять своими собственными шифрования ключами . ^{[ 1 ]} BYOE позволяет клиентам облачных услуг использовать виртуальный экземпляр своего программного обеспечения для шифрования вместе со своими бизнес-приложениями, размещенными в облаке, для шифрования своих данных. ^{[ 2 ]} В этой модели размещенные бизнес-приложения настроены на обработку всех данных с помощью программного обеспечения для шифрования. Затем это программное обеспечение записывает версию зашифрованного поставщика облачных услуг текста в физическое хранилище данных и расшифровывает данные зашифрованного текста по запросам на получение. ^{[ 3 ]} Такой подход предоставляет предприятиям контроль над своими ключами и возможность генерировать собственный главный ключ с помощью внутренних аппаратных модулей безопасности (HSM), которые затем передаются в HSM облачного провайдера. ^{[ 4 ]} Когда данные больше не нужны, например, когда пользователи прекращают пользоваться облачной службой, ключи могут быть удалены, что делает зашифрованные данные навсегда недоступными. Эта практика известна как крипто-измельчение .

Потенциальные преимущества

Организации могут хранить данные с уникальным шифрованием, доступ к которому имеют только они. ^{[ 5 ]} Несколько организаций могут использовать одну и ту же аппаратную инфраструктуру через облачные сервисы, такие как Amazon Web Services (AWS) или Google Cloud, сохраняя при этом шифрование в соответствии с такими правилами, как HIPAA .

Потенциальные проблемы

Использование ресурсов может быть выше по сравнению с традиционными методами шифрования, когда несколько пользователей используют одно и то же оборудование и используют собственное шифрование. Усилия по минимизации проблем с использованием ресурсов могут потенциально повлиять на преимущества безопасности. ^{[ 6 ]}

См. также

Ссылки

^ Роуз, Маргарет (22 февраля 2014 г.). «BYOE (принесите свое собственное шифрование)» . Что такое . Проверено 10 апреля 2015 г.
^ «Контроль над шифрованием данных в облаке с помощью собственного шифрования (BYOE)» . парашют.облако . 21 сентября 2021 г. Проверено 25 декабря 2023 г.
^ Стив, Вексье (24 марта 2014 г.). «Решение облачной безопасности откроет шлюзы для внедрения» . ИТ-тенденции и анализ . Архивировано из оригинала 20 апреля 2015 года . Проверено 10 апреля 2015 г.
^ Чжан, Хунвэнь (6 апреля 2015 г.). «Принесите свое собственное шифрование: новый термин в эпоху облаков» . Сети Азии . Архивировано из оригинала 14 августа 2017 года . Проверено 10 апреля 2015 г.
^ «Перенесите собственное шифрование в общедоступное облако» . Группа компаний «Талес» . Проверено 22 мая 2024 г.
^ «ПРАВИЛЬНО ДУМАТЬ О СОБСТВЕННОМ КЛЮЧЕВОМ ШИФРОВАНИИ» . Антивещество . Проверено 22 мая 2024 г.

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] Роуз, Маргарет (22 февраля 2014 г.). «BYOE (принесите свое собственное шифрование)» . Что такое . Проверено 10 апреля 2015 г.

[2] «Контроль над шифрованием данных в облаке с помощью собственного шифрования (BYOE)» . парашют.облако . 21 сентября 2021 г. Проверено 25 декабря 2023 г.

[3] Стив, Вексье (24 марта 2014 г.). «Решение облачной безопасности откроет шлюзы для внедрения» . ИТ-тенденции и анализ . Архивировано из оригинала 20 апреля 2015 года . Проверено 10 апреля 2015 г.

[4] Чжан, Хунвэнь (6 апреля 2015 г.). «Принесите свое собственное шифрование: новый термин в эпоху облаков» . Сети Азии . Архивировано из оригинала 14 августа 2017 года . Проверено 10 апреля 2015 г.

[5] «Перенесите собственное шифрование в общедоступное облако» . Группа компаний «Талес» . Проверено 22 мая 2024 г.

[6] «ПРАВИЛЬНО ДУМАТЬ О СОБСТВЕННОМ КЛЮЧЕВОМ ШИФРОВАНИИ» . Антивещество . Проверено 22 мая 2024 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]