CipherTrust Cloud Key Management

Le chiavi di crittografia devono essere gestite sia che i dati si trovino all'interno dell'azienda che in un cloud. Le "chiavi cloud" sono chiavi di crittografia che consentono alle organizzazioni di proteggere i dati a riposo con la crittografia nei loro carichi di lavoro cloud senza compromettere le funzionalità aziendali. CipherTrust Cloud Key Manager (CCKM) di Thales aggiunge controlli che semplificano e snelliscono il lavoro dell'amministratore cloud, in modo che le organizzazioni possano soddisfare in modo efficiente i requisiti di conformità e le buone prassi generando, archiviando, gestendo e mantenendo le chiavi di crittografia dei dati in un ambiente sicuro.

Se il tuo lavoro consiste nell'amministrare le chiavi cloud e la tua rete comprende più cloud, hai la responsabilità di imparare l'interfaccia utente e il vocabolario di ciascun cloud e gestire i diversi sistemi di gestione delle chiavi. Potresti essere responsabile anche della creazione di un report che elenchi la data di scadenza di tutte le chiavi KMS (Key Management Service) dei diversi Cloud Service Provider (CSP), di ricevere una notifica X giorni prima dell'evento di scadenza e di ruotare le chiavi prima che scadano.

Se si utilizzano chiavi Cloud Native, è necessario imparare e mantenere la conoscenza di ogni sistema KMS corrispondente. Se si sceglie un gestore di chiavi cloud centralizzato, come CipherTrust Cloud Key Manager (CCKM), è sufficiente imparare un'unica semplice interfaccia utente che gestisce le chiavi native, BYOK e HYOK con un unico pannello di gestione per tutte le regioni.

Se il tuo lavoro consiste nel ricoprire il ruolo di amministratore cloud e la tua rete comprende più cloud, hai la possibilità di utilizzare un gestore di chiavi cloud centralizzato ed evitare di assumere specialisti per ciascuna delle chiavi CSP KMS.

I fornitori di servizi cloud cercano di aiutare i clienti a proteggere i loro dati, a volte crittografandoli, il che richiede chiavi crittografiche.  La gestione delle chiavi consiste nella loro generazione e protezione. Key Management as a Service (KMaaS) consente alle aziende di gestire le chiavi di crittografia in modo più efficace attraverso una soluzione basata sul cloud, invece di eseguire il servizio su hardware fisico on-premises.  Alcuni fornitori di servizi cloud consentono ai clienti di utilizzare le proprie chiavi tramite BYOK o HYOK.

Google Cloud Platform offre sia BYOK, con CMEK (Customer-Managed Encryption Key), sia HYOK con servizi EKM (External Key Management).

Ogni fornitore di servizi cloud (ad esempio, AWS, Azure, GCP) dispone di un proprio servizio di gestione delle chiavi (KMS) per la comodità dei propri clienti. I servizi di crittografia e gestione delle chiavi di un fornitore di servizi cloud sono specifici per il cloud e richiedono che l'amministratore del cloud impari il vocabolario e le peculiarità di ciascun fornitore di cloud che sta utilizzando.

Un fornitore di cloud deriva le chiavi di crittografia dei dati internamente, da materiale di chiave originato dal KMS; in alternativa, il fornitore di cloud può derivare il materiale di chiave da una fonte esterna (chiavi BYOK o HYOK).

Per ottenere la separazione dei compiti, in determinate circostanze le leggi sulla sovranità dei dati e i requisiti normativi richiedono l'uso di chiavi BYOK o HYOK.

L'utilizzo di un KMS esterno consente di scegliere un servizio indipendente dal cloud che può aumentare l'efficienza delle chiavi native del cloud. L'utilizzo del giusto KMS esterno può anche aumentare la resilienza operativa tra i vari fornitori nel cloud e in sede, e fornire chiavi BYOK e HYOK in modo da rimanere in conformità con le leggi sulla sovranità dei dati e i requisiti normativi.