Dieser Artikel beschreibt die Details von BYOK mit der Sherpany-Anwendung und die erforderliche Art der Konfiguration von BYOK.
Hier erfahren Sie:
- Wie Sherpany Verschlüsselungsschlüssel verwendet?
- Was ist Bring Your Own Key (BYOK)?
- Welche Migration von Sherpany-Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany-Verwaltungsschlüsseln wird unterstützt?
- Was ist die erforderliche Einrichtung für BYOK?
- Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?
- Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?
Wie Sherpany Verschlüsselungsschlüssel verwendet?
Die Sherpany-Anwendung verwendet Verschlüsselungsschlüssel, um alle in die Anwendung hochgeladenen Dokumente zu verschlüsseln/entschlüsseln. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass niemand auf den Inhalt der Dokumente zugreifen kann, ohne ebenfalls Zugang zu den Verschlüsselungsschlüsseln zu haben.
Was ist Bring Your Own Key (BYOK) ?
Sherpany verwaltet die Schlüssel zu den Dokumenten auf Sherpany in Hashicorp Vault. Mit Bring-your-own-key liegt die Schlüsselverwaltung für die Dateien unter Ihrer Kontrolle und wird nicht von Sherpany verwaltet.
BYOK kann verschiedene Herausforderungen mit sich bringen:
- Der BYOK-Tresor ist ausgefallen
- Zusätzliche Komplexität
- Probleme mit der Netzwerkverbindung
- Der Kunde verliert alle Schlüssel, weil er kein Backup hat
- Sie sind dafür verantwortlich, dass Sherpany bei Bedarf die für die Dokumentenbearbeitung erforderlichen Verschlüsselungsschlüssel in der Sherpany-Anwendung erstellen, abrufen und speichern kann.
Wichtig!
Es wird immer einen Moment geben, in dem sich die Schlüssel auf unseren Servern befinden. Sie befinden sich für einige Millisekunden in unserem RAM.
Die App-Server fordern die Schlüssel von Ihrem Vault an.
Welche Migration von Sherpany Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany Verwaltungsschlüsseln wird unterstützt?
Sherpany unterstützt die Migration in beide Richtungen. Es wäre möglich, Sherpany ohne BYOK zu verwenden und es später zu implementieren. Es wäre auch möglich, es andersherum zu machen: Sherpany mit BYOK zu verwenden und es später zu überspringen und alle Daten in unserem Rechenzentrum zu haben.
Was ist die benötigte Konfiguration für BYOK?
Der einfachste und gebräuchlichste Weg ist die Einrichtung eines eigenen Hashicorp Tresors, der vollständig unter Ihrer Kontrolle steht. Sherpany benötigt entweder direkt oder über den verschlüsselten Tunnel Zugang zu Ihrem Tresor, um Verschlüsselungsschlüssel zu erstellen, abzurufen und zu speichern.
Sherpany kann bei der Einrichtung und Konfiguration von Hashicorp Vault helfen, aber wir können es auch für Sie in unserer Infrastruktur einrichten und Ihnen die volle Kontrolle darüber geben.
Sie können alle Details über Hashicorp Vault in der Dokumentation finden: Documentation | Vault | HashiCorp Developer
Die Tresorressource wird in Sherpany auf Raumebene konfiguriert, sodass bei Bedarf getrennte Tresore pro Raum verwendet werden können.
Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?
Nicht direkt, wir sind jedoch immer gerne bereit, uns Ihre Anforderungen/Einschränkungen anzuhören und gemeinsam mit Ihnen eine maßgeschneiderte Lösung zu erarbeiten, die sowohl für Sie als auch für Sherpany geeignet ist.
Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?
Sherpany bietet eine Möglichkeit, alle Verschlüsselungsschlüssel für eine ganze Organisation über das Admin-Portal (Verwaltungskonsole) zu entfernen.
Wichtig
Durch das Entfernen der Schlüssel werden alle mit den gelöschten Schlüsseln verbundenen Dokumente gelöscht. Da die Dokumente auf dem Server entschlüsselt werden, sind alle Dokumente in den nativen Anwendungen (iOS, Android, Windows) bis zur nächsten Synchronisierung oder Löschung der Anwendung verfügbar.