CipherTrust Cloud Key Manager

Las claves de cifrado deben gestionarse tanto si los datos están en las instalaciones como en la nube. las "claves en la nube" son claves de cifrado que permiten a las organizaciones proteger los datos en reposo con cifrado en sus cargas de trabajo en la nube sin comprometer la funcionalidad empresarial. Thales CipherTrust Cloud Key Manager (CCKM) añade controles que simplifican y agilizan el trabajo del administrador de la nube para que las organizaciones puedan cumplir eficientemente los requisitos de cumplimiento y mejores prácticas mediante la generación, almacenamiento, gestión y mantenimiento de claves de cifrado de datos dentro de un entorno seguro.

Si su trabajo es administrar claves de nube, y su red incluye múltiples nubes, es responsable de aprender la Interfaz de Usuario y el vocabulario para cada nube y manejar los diferentes sistemas de administración de claves. También puede ser responsable de elaborar un informe que enumere la fecha de caducidad de todas las diferentes claves del Servicio de Gestión de Claves (KMS) del Proveedor de Servicios en la Nube (CSP), ser notificado X días antes del evento de caducidad y rotar las claves antes de que caduquen.

Si utiliza claves nativas de la nube, tendrá que aprender y mantener el conocimiento de cada sistema KMS correspondiente. Si elige un administrador de claves centralizado en la nube, como CipherTrust Cloud Key Manager (CCKM), sólo tendrá que aprender a utilizar una interfaz de usuario (UI) sencilla que gestiona las claves nativas, BYOK y HYOK con una única vista en todas las regiones.

Si su trabajo consiste en dotar de personal a la función de administrador de la nube y su red incluye varias nubes, tiene la opción de utilizar un gestor de claves de nube centralizado y evitar la necesidad de contratar especialistas para cada una de las claves KMS del CSP.

Los proveedores de servicios en la nube intentan ayudar a los clientes a proteger sus datos, por lo que a veces los cifran y esto conlleva requerir claves de cifrado.  La administración de claves es la idea general de generar claves para el cifrado y mantenerlas seguras. Key Management as a Service (KMaaS) le permite a las empresas gestionar las claves de cifrado de forma más eficaz a través de una solución basada en la nube, en lugar de ejecutar el servicio en hardware físico local.  Algunos proveedores de servicios en la nube les permiten a los clientes usar sus propias claves, ya sea mediante BYOK o HYOK.

La plataforma Google Cloud ofrece BYOK, con claves de cifrado administradas por el cliente, o CMEK, y HYOK, con [servicios] de administración de claves externos o EKM.

Cada proveedor de servicios en la nube (por ejemplo, AWS, Azure, GCP) tiene su propio servicio de gestión de claves (KMS) para la comodidad de sus clientes. Los servicios de cifrado y gestión de claves de un proveedor de servicios en nube son específicos de cada nube y requieren que el administrador de la nube aprenda el vocabulario y las peculiaridades de cada proveedor de nubes que utilice.

Un proveedor de servicios en nube obtiene las claves de cifrado de datos internamente, a partir del material de claves originado por el KMS, o puede obtener el material de claves de una fuente externa: claves BYOK o HYOK.

Para lograr la separación de funciones, las leyes de soberanía de datos y los requisitos normativos exigen el uso de claves BYOK o HYOK en determinadas circunstancias.

El uso de un KMS externo le permite elegir un servicio independiente de la nube que puede aumentar la eficiencia de sus claves nativas de la nube. El uso del KMS externo adecuado también puede aumentar la resistencia operativa entre proveedores en la nube y en las instalaciones, y proporcionar claves BYOK y HYOK para que siga cumpliendo las leyes de soberanía de datos y los requisitos normativos.