独自の鍵使用(BYOK)とは何ですか?

サイバーセキュリティに関するご質問にタレス eセキュリティがお答えします。

独自の鍵使用(BYOK)とは何ですか?

クラウドコンピューティングにはさまざまなメリットがありますが、セキュリティ面で大きなデメリットがあります。データが物理的にクラウドサービスプロバイダー(CSP)の拠点内に存在し、データの所有者が直接管理できないからです。暗号化してデータを保護することを企業が選択した場合、暗号化鍵を保護することが最も重要な課題になります。

独自の鍵を使用(BYOK)することで、企業はデータを暗号化しながら、暗号化鍵の管理や運用も行えます。ただし、BYOKのプランによっては、暗号化鍵をCSPインフラストラクチャにアップロードする場合があります。このような場合は、やはり企業は鍵を管理できなくなります。

この「独自の鍵使用」の問題に対する最適な解決策は、タンパーレジスタントなハードウェアセキュリティモジュール(HSM)内で強力な鍵を生成し、その鍵をクラウドにエクスポートする際のセキュリティを制御して、鍵管理運用を強化することです。

関連記事