Em nossos artigos sobre o paradoxo da confiança em plataformas de nuvem e gerenciamento seguro de chaves de criptografia , observamos que, em algumas situações, as chaves de criptografia não devem ser armazenadas com o provedor de nuvem. Essas situações, embora raras, ocorrem. Além disso, quando isso acontece, geralmente é um problema muito sério ou dados importantes.
Neste artigo, veremos três cenários em que as chaves precisam ser armazenadas fora da nuvem, apesar de todos os benefícios da nuvem.
Cenário 1: dados que não devem ser armazenados na nuvem
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
№ 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
№ 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .