クラウドデータ保護と鍵管理の ベストプラクティス - White Paper

クラウドサービスプロバイダーは現在、データ保護の重要性を認識し、データ暗号化と鍵管理サービスを提供しています。こ れらのサービスは、各サービスプロバイダーが提供するさまざまなタイプのインフラストラクチャで使用できます。しかし、ネ イティブの暗号化と鍵管理サービスは十分な保護を提供するものの、多くの組織、特に金融、銀行、保険、医療などの規制の 厳しい業界の組織は、リスク管理とコンプライアンスのために、より高いレベルの保証を必要としています。リスク管理の重要 な手段は、組織が鍵の所有権をサービスプロバイダーに委託するのではなく、組織がデータ暗号鍵の管理者になれるように することです。セキュリティを重視する多くの組織では、すべてのデータ暗号鍵をFIPS 140-2 Level 3認定の鍵マネージャ を使用して作成、保管、管理しなければならないという追加要件もあります。こうしたより高い保証要件に対応して、クラウド サービスプロバイダーは、Bring Your Own Key（BYOK）やHold Your Own Key（HYOK）などの機能の提供を開始しま した。
 
本書では、パブリッククラウド内の機密データを保護するためのセキュリティのベストプラクティスについて説明 し、BYOK、HYOK、鍵仲介、信頼の基点（RoT）などの概念について解説します。また、クラウドネイティブな暗号化と鍵管理 サービスを使用して達成できるデータ保護のレベルと、これを強化するために顧客がより多くの責任を持って鍵を制御でき るようにする方法について説明します。