クラウドプラットフォームでの信頼 と暗号化キーの安全な管理のパラドックスに関する記事 で、状況によっては、暗号化キーをクラウドプロバイダーに保存すべきではないことを指摘しました。このような状況は、まれではありますが、実際に発生します。さらに、これが発生した場合、それは通常、非常に深刻な問題または重要なデータです。
この記事では、クラウドのすべての利点にもかかわらず、キーをクラウドの外部に保存する必要がある3つのシナリオを見ていきます。
シナリオ1:クラウドに保存しないのが最適なデータ
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
№ 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
№ 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .