In unseren Artikeln über das Paradox des Vertrauens in Cloud-Plattformen und die sichere Verwaltung von Verschlüsselungsschlüsseln haben wir festgestellt, dass Verschlüsselungsschlüssel in einigen Situationen nicht beim Cloud-Anbieter gespeichert werden sollten. Solche Situationen treten auf, wenn auch selten. Darüber hinaus handelt es sich in diesem Fall in der Regel um ein sehr ernstes Problem oder um wichtige Daten.
In diesem Artikel werden drei Szenarien betrachtet, in denen Schlüssel trotz aller Vorteile der Cloud außerhalb der Cloud gespeichert werden müssen.
Szenario 1: Daten, die am besten nicht in der Cloud gespeichert werden sollen
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
№ 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
№ 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .