Lösungsbeschreibung: CipherTrust Cloud Key Manager - Product Brief

Viele Anbieter von Infrastructure-, Platform- und Software-as-aService stellen Data-at-Rest-Verschlüsselung zur Verfügung, bei der die kryptographischen Schlüssel vom Anbieter verwaltet werden. Allerdings fordern viele branchenspezifische oder interne Datenschutzvorschriften sowie die durch die Cloud Security Alliance definierten Best Practices der Branche, dass Schlüssel separat vom Anbieter von Cloud-Diensten sowie den dazugehörigen Verschlüsselungsverfahren gespeichert und verwaltet werden sollten. Anbieter können diese Anforderungen erfüllen, indem sie „Bring-your-own-Key“ (BYOK) anbieten. Damit kann der Kunde die Schlüssel, die er zur Verschlüsselung seiner Daten verwendet, selbst verwalten. Die Schlüsselverwaltung durch den Kunden ermöglicht die Trennung, Erstellung, den Besitz und die Steuerung − inklusive Sperrung − von kryptographischen Schlüsseln oder von Nutzergeheimnissen, die zur Erstellung dieser Schlüssel verwendet wurden.