Pular para conteúdo

BYOK

Com a estratégia de BYOK (Bring Your Own Key) é possível transportar de forma segura chaves geradas no HSM para os serviços de gerenciamento de chaves (KMS) dos provedores de nuvem. Esta funcionalidade permite manter controle sobre suas chaves criptográficas enquanto aproveita a infraestrutura na nuvem.

O HSM suporta BYOK para os principais provedores de nuvem:

  • Microsoft Azure Key Vault
  • Amazon Web Services (AWS) KMS

O modelo BYOK aprimora a segurança e a conformidade, permitindo que as empresas mantenham controle total sobre seus dados confidenciais, mesmo utilizando serviços de nuvem pública. BYOK oferece maior flexibilidade, maior visibilidade sobre o uso de chaves e uma postura mais forte contra a dependência de fornecedores e potenciais violações de dados, em comparação com a dependência exclusiva do gerenciamento de chaves do provedor de nuvem.

Benefícios

  • Maior controle e segurança: as organizações mantém as propriedade e o controle sobre suas chaves criptográficas, assegurando que somente elas tem o acesso.
  • Compliance: ajuda as organizações atenderem requisitos regulatórios para segurança de dados e gerenciamento de chaves.
  • Flexibilidade e Agilidade: suporta estratégias para adoção de nuvem em cenários multi-cloud sem sacrificar controle ou segurança.
  • Ao controlar as próprias chaves as organizações ficam menos dependente da gerência de infraestrutura de um provedor de nuvem particular.
  • Visibilidade: s usuários ganham visibilidade completa sobre como suas chaves estão sendo usadas no ambiente de nuvem.

Funcionamento Geral

  1. Geração de Chaves: A organização cria sua chave mestra de criptografia localmente, geralmente usando o HSM para alta segurança e conformidade.
  2. Transferência de Chaves: Essa chave mestra é transferida com segurança para o sistema de gerenciamento de chaves (KMS) do provedor de nuvem.
  3. Criptografia de Dados: O provedor de nuvem usa a chave mestra da organização para proteger as chaves de criptografia de dados (DEKs), que são as chaves que criptografam diretamente os dados na nuvem.
  4. Gerenciamento de Chaves: A organização mantém o controle e a propriedade finais da chave mestra, permitindo que ela gerencie seu ciclo de vida, incluindo a rotação, e revogue o acesso aos seus dados, se necessário.

Operação na Console

A operação de BYOK no HSM pode ser realizada via console administrativa.

Consulte o tópico Partição/Exportação para maiores detalhes.