雲資料中心需要加密金鑰的解決方案

過去幾年來，很多國家都制定了自己的資料駐留法，其中一些國家要求所有與其政府部門相關的資料必須儲存在境內。歐盟各國以及俄羅斯、巴西和印度都是這種法律的主要支持者。

滿足資料駐留法律要求並不是一件容易的事情。一方面，由於網路安全問題，嚴格的居住地法律可能會阻礙雲端計算的生產力。現代IT基礎設施依賴於規模經濟，例如自動駕駛汽車可能會使用人工智慧工具來處理大量的資料。軟體可用的資料越多，軟體就越好，這使得為採用更多的資料變得更加容易。這個過程對許多雲端計算應用程式的成功至關重要，從金融交易到客戶關係管理和搜尋引擎。

網際網路時代的一個真正標誌是資料的自由流動，導致人們擔心資料駐留法會阻礙雲端計算基礎設施和軟體的發展。但是，如果使用技術措施來保護資料，並最大限度地減少資料洩露的可能性，資料駐留法實際上可能會加強資料共享，最終會產生新的使用案例。

許多雲端計算應用程式開發人員的通常做法是在本地儲存資料以符合駐留法律，同時使用加密措施保護資料安全。這意味著需要保護加密金鑰。允許客戶保留加密金鑰意味著他們可以在不犧牲控制或安全性的情況下獲得使用第三方資料的好處，或者與資料駐留要求相違背。

自帶金鑰(BYOK)是終端使用者企業(而不是雲服務提供商或供應商)控制加密金鑰的解決方案。企業可以將金鑰儲存在本地，並在需要時將其提供給雲服務提供商的軟體。因此，終端使用者企業可以從雲服務提供商提供的服務中受益，它保留了資料的金鑰，並控制誰可以使用這些資料以及哪些軟體可以使用這些資料。這就像是一個遠端儲存和保護的密碼箱。在有人可以開啟密碼箱之前，此人必須獲得金鑰所有者的批准才能獲得訪問許可權。如果獲得批准，使用者可以暫時通過無線遠端訪問金鑰。

自帶金鑰(BYOK)將繼續獲得人們的青睞。客戶在本地儲存他們的金鑰從而避免依賴特定雲端計算提供商的情況。對於在全球範圍內在公共雲和本地資料中心運營的企業客戶以及希望獲得真相和控制來源的企業客戶來說，這一要求尤其重要。

自帶金鑰(BYOK)和企業在當地儲存關鍵業務的缺點是技術複雜性和整合度方面的挑戰。但是，使用現代化的解決方案，可提供具有HSM級安全性的現代軟體的靈活性和易用性，可以最大限度地減少這些挑戰。

每當企業與雲供應商共享或帶來其金鑰時，必須注意確保金鑰本身在供應商的應用程式使用時是安全的。對供應商的攻擊(無論是外部還是惡意的內部人員)都可能使其所有使用者處於易受攻擊的狀態。

第三方供應商保留金鑰的優勢在於企業沒有被特定的雲平臺鎖定。考慮到延遲、功能、地理因素，企業可以使用最適合他們的雲平臺。此外，從雲端計算提供商分離金鑰有助於實現安全和雲服務提供商的分離。

本文轉自d1net（原創）