인프라, 플랫폼 및 소프트웨어를 서비스 형태로 제공하는 대부분의 업체들은 서비스 제공업체가 관리하는 암호키를 기반으로 저장데이터에 대한 암호화 기능을 제공합니다. 하지만, 클라우드 보안협회에서 명시한 업계 모범 사례를 비롯해 다수의 산업 또는 내부 데이터 보호 기준은 클라우드 서비스 제공업체 및 관련 암호화 운영부서가 아닌 다른 곳에서 암호키를 보관하고 관리해야 한다고 규정하고 있습니다. 즉, 서비스 공급업체들은 고객이 자신의 데이터 암호키를 직접 제어할 수 있는 BYOK 서비스를 제공하여 보안규정을 준수할 수 있도록 지원해야 합니다. BYOK를 사용하면 고객은 키의 분리, 생성, 소유 및 제어, 삭제는 물론 키 생성에 필요한 비밀번호 관리까지도 직접 수행할 수 있습니다.
Download