Dans nos articles sur le paradoxe de la confiance dans les plates - formes cloud et de la gestion sécurisée des clés de chiffrement , nous avons noté que dans certaines situations, les clés de chiffrement ne devraient pas être stockées chez le fournisseur de cloud. De telles situations, bien que rares, se produisent. De plus, lorsque cela se produit, il s'agit généralement d'un problème très grave ou de données importantes.
Dans cet article, nous examinerons 3 scénarios où les clés doivent être stockées en dehors du cloud, malgré tous les avantages du cloud.
Scénario 1: les données qu'il vaut mieux ne pas stocker dans le cloud
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
№ 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
№ 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .