Bring your own encryption
Bring your own encryption (BYOE) також відома як bring your own key (BYOK) — це маркетингова модель безпеки хмарних обчислень, яка має на меті допомогти клієнтам хмарних послуг використовувати своє власне програмне забезпечення шифрування та керувати власними ключами шифрування.[1] BYOE дозволяє клієнтам хмарних послуг використовувати віртуалізований приклад власного програмного забезпечення для шифрування разом із бізнес-застосуваннями, які вони розміщують у хмарі, щоб зашифрувати свої дані. Розміщені бізнес-застосування потім налаштовуються так, що всі їхні дані оброблятимуться програмним забезпеченням для шифрування, яке потім зашифровані дані записуються на фізичній носій постачальника хмарних послуг і легко розшифровуються за запитами на пошук.[2] Це дає підприємству відчутний контроль над своїми власними ключами та створення власного головного ключа, покладаючись на власні внутрішні апаратні модулі безпеки[en] , які потім передаються до модулів безпеки в хмарі. Власники даних можуть вважати, що їхні дані захищені, оскільки головний ключ знаходиться в апаратному модулі безпеки підприємства, а не у постачальника хмарних послуг.[3] Коли дані більше не потрібні (тобто, коли користувачі хмари вирішують відмовитися від хмарного сервісу), ключі можна просто видалити. Така практика називається крипто-шредінг.
Див. також[ред. | ред. код]
Примітки[ред. | ред. код]
- ↑ Rouse, Margaret (22 лютого 2014). BYOE(Bring Your Own Encryption). What Is. Архів оригіналу за 16 квітня 2015. Процитовано 10 квітня 2015.
- ↑ Steve, Wexier (24 березня 2014). Solving Cloud Security Will Open Adoption Floodgates. IT Trends & Analysis. Архів оригіналу за 20 квітня 2015. Процитовано 10 квітня 2015.
- ↑ Zhang, Hongwen (6 квітня 2015). Bring your own encryption: New term in the cloud age. Networks Asia. Архів оригіналу за 14 серпня 2017. Процитовано 10 квітня 2015.