Když rozumíte šifrování, musíte pokrýt spoustu věcí.
Chceme ponořit hlouběji do šifrovacích klíčů, konkrétně kdo spravuje šifrovací klíče, které používáte v cloudu, a kde jsou klíče uchovávány. Pro další zajištění datové suverenity začalo mnoho regulačních orgánů vyžadovat, aby proces vytváření klíčů probíhal mimo cloud, kde hostujete svá data. Z tohoto důvodu nabízí OCI funkci Bring Your Own Key (BYOK) pro OCI Vault k šifrování zdrojů pomocí klíčů vytvořených mimo OCI.
Nedávno jsme také oznámili OCI External KMS (EKMS), který jde ještě o krok dále a vaše hlavní šifrovací klíče po celou dobu udržuje mimo OCI. Tento přístup ke správě klíčů, který se často nazývá „Hold Your Own Key“ (HYOK), je mnohými považován za vrchol zvýšené suverenity dat. Jsme neuvěřitelně nadšeni, že můžeme přidat EKMS do našeho portfolia služeb správy klíčů a nadále poskytovat zákazníkům nástroje, které potřebují k implementaci bezpečných strategií ochrany dat.
Co je OCI External KMS a jak funguje?
OCI EKMS, vytvořený ve spolupráci s Thales Group, umožňuje organizacím ukládat své klíče OCI externě na virtuálních nebo fyzických zařízeních Thales CipherTrust Cloud Key Manager (CCKM). Pomocí Thales CCKM mohou organizace ukládat své klíče do zařízení FIPS 140-2 úrovně 3 a mít flexibilitu při výběru umístění svých šifrovacích klíčů, aby bylo zajištěno, že data nelze číst mimo určité národní hranice. Tato funkce zahrnuje schopnost ukládat a spravovat cloudové a místní klíče pomocí stejného zařízení CCKM pro bezproblémové používání pro stávající zákazníky Thales.
EKMS využívá funkcionalitu HYOK společnosti Thales a umožňuje zákazníkům šifrovat jejich data pomocí šifrovacích klíčů, které jsou vytvářeny a spravovány zákazníkem mimo zákaznický OCI nájem. Šifrovací klíče EKMS vždy zůstávají v péči zákazníka a nikdy se neimportují do OCI, díky čemuž mají zákazníci kontrolu nad fyzickým úložištěm klíčů mimo cloud. Tato služba pomáhá zákazníkům OCI řešit jejich požadavky na ochranu dat a regulační požadavky a mít jistotu, že jejich klíče nikdy nespravují operátoři Oracle.
Použití EKMS také poskytuje další úroveň ochrany tím, že deaktivuje hlavní šifrovací klíče z vašeho vlastního systému správy klíčů a v případě bezpečnostního incidentu je zabráněno dešifrování dat v cloudu. Bez ohledu na to, jaký model nasazení OCI si vyberete, zda veřejný cloud OCI, Oracle EU Sovereign Cloud nebo OCI Dedicated Region, máte přístup ke všem stejným klíčovým funkcím správy.
Zkombinujte EKMS s Oracle EU Sovereign Cloud, abyste posílili svou suverenitu
Pokud ještě neznáte Oracle EU Sovereign Cloud, tyto datové oblasti OCI umístěné v datových centrech v EU jsou fyzicky izolované od ostatních komerčních veřejných cloudových oblastí Oracle. Regiony EU Sovereign Cloud jsou vlastněny vyhrazenými evropskými právními subjekty Oracle a provozovány a podporovány obyvateli EU. Tyto funkce umožňují organizacím komerčního a veřejného sektoru umístit citlivá data a aplikace do cloudu a přizpůsobit se požadavkům EU na ochranu dat.
Doplnění EU Sovereign Cloud o funkci EKMS na Thales CCKM poskytuje zákazníkům více možností kontroly zabezpečení pro posílení jejich strategie suverenity. EKMS umožňuje oddělení povinností mezi řešením správy klíčů a úschovy a šifrovanými zdroji v OCI. Navíc díky použití řešení od Thales, společnosti z EU s řešeními HSM certifikovanými podle Common Criteria, vlastnictví zákazníků a kontrola šifrování vždy udržuje zákazníky pod kontrolou jejich šifrování dat.
Není náhodou, že spustili regiony Oracle EU Sovereign Cloud a OCI EKMS s odstupem pouhých několika měsíců. Oblast datové suverenity se rychle mění a nikde není tento posun patrnější než v EU. Aby zákazníci v EU splnili své regulační požadavky, musí technologická řešení držet krok s vyvíjejícím se prostředím.
Začínáme s řešeními Oracle Sovereign Cloud
Ve společnosti Oracle pevně věří, že jeden cloud nevyhovuje všem. Na vlastní kůži jsme viděli, jak se potřeby našich zákazníků liší v závislosti na regionu, ve kterém se nacházejí, odvětví, ve kterém působí, a typu dat, která spravují. IT strategie některých zákazníků zahrnují používání více cloudů nebo udržování konkrétních aplikací nebo pracovních zátěží v místě.
V Oracle se zavázali vytvářet jednoduchá, přizpůsobitelná řešení a špičkové funkce, které vám pomohou realizovat vaše obchodní cíle a regulační požadavky. Toto nejnovější partnerství se společností Thales na vývoji OCI EKMS je jen dalším příkladem toho, jak Oracle dává zákazníkovi na první místo při poskytování řešení pro zabezpečení dat a suverenitu.
Zdroj: Oracle
