Dieser Artikel beschreibt die Details von BYOK mit der Sherpany-Anwendung und die erforderliche Art der Konfiguration von BYOK.
Hier erfahren Sie:
- Wie verwendet Sherpany Verschlüsselungscodes?
- Was ist Bring Your Own Key (BYOK)?
- Welche Migration von Sherpany-Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany-Verwaltungsschlüsseln wird unterstützt?
- Was ist die erforderliche Einrichtung für BYOK?
- Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?
- Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?
Wie verwendet Sherpany Verschlüsselungscodes?
Die Sherpany-Anwendung verwendet Verschlüsselungsschlüssel, um alle in die Anwendung hochgeladenen Dokumente zu verschlüsseln/entschlüsseln. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass niemand auf den Inhalt der Dokumente zugreifen kann, ohne ebenfalls Zugang zu den Verschlüsselungsschlüsseln zu haben.
Was ist Bring Your Own Key (BYOK) ?
Sherpany verwaltet die Schlüssel zu den Dokumenten auf Sherpany in Hashicorp Vault. Bei Bring-your-own-key liegt die Schlüsselverwaltung für die Dateien unter der Kontrolle des Kunden und wird nicht von Sherpany verwaltet.
BYOK kann verschiedene Herausforderungen mit sich bringen:
- Der BYOK-Tresor ist ausgefallen und die Dokumente können daher nicht in Sherpany angezeigt werden, da sie nicht entschlüsselt werden können.
- Zusätzliche Komplexität, da die Infrastruktur von mehreren Organisationen verwaltet wird.
- Probleme mit der Netzwerkverbindung und daher kann die Sherpany-App die Schlüssel zur Entschlüsselung der Dokumente nicht erhalten
- Der Kunde verliert alle Schlüssel aufgrund eines fehlenden Backups und somit können die Dokumente in Sherpany nicht mehr entschlüsselt werden.
Mit BYOK ist der Kunde dafür verantwortlich, dass Sherpany bei Bedarf die für die Bearbeitung der Dokumente erforderlichen Verschlüsselungsschlüssel in der Sherpany-Anwendung erstellen, abrufen und speichern kann.
Wichtig!
Es wird immer einen Moment geben, in dem sich die Schlüssel auf unseren Servern befinden. Sie befinden sich für einige Millisekunden in unserem RAM.
Die App-Server fordern die Schlüssel aus dem Tresor des Kunden an.
Welche Migration von Sherpany Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany Verwaltungsschlüsseln wird unterstützt?
Sherpany unterstützt die Migration in beide Richtungen. Es wäre möglich, Sherpany ohne BYOK zu verwenden und es später zu implementieren. Es wäre auch möglich, es andersherum zu machen: Sherpany mit BYOK zu verwenden und es später zu überspringen und alle Daten in unserem Rechenzentrum zu haben.
Was ist die benötigte Konfiguration für BYOK?
Der einfachste und häufigste Weg ist, dass der Kunde sein eigenes AWS KMS einrichtet, das vollständig unter seiner Kontrolle steht.
Sherpany benötigt Zugriff auf das AWS KMS des Kunden, um Datenverschlüsselungsschlüssel zu erstellen.
Die Ressource Key Management Lösung wird in Sherpany auf Raumebene konfiguriert, so dass es eine Möglichkeit gibt, getrennte Key Management Lösungen pro Raum zu verwenden, falls erforderlich.
Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?
Ja, wir sind auch bereit, die Konfiguration mit Hashicorp oder Azure Key Vault zu unterstützen. Wenn Sie eine andere Lösung bevorzugen, freuen wir uns immer, Ihre Anforderungen/Einschränkungen zu hören und mit Ihnen an einer individuellen Lösung zu arbeiten, die sowohl für Sie als auch für Sherpany funktioniert.
Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?
Ja, wir sind auch bereit, die Konfiguration mit Hashicorp oder Azure Key Vault zu unterstützen. Wenn Sie eine andere Lösung bevorzugen, freuen wir uns immer, Ihre Anforderungen/Einschränkungen zu hören und mit Ihnen an einer individuellen Lösung zu arbeiten, die sowohl für Sie als auch für Sherpany funktioniert.
Wichtig
Durch das Entfernen der Schlüssel werden alle mit den gelöschten Schlüsseln verbundenen Dokumente gelöscht. Da die Dokumente auf dem Server entschlüsselt werden, sind alle Dokumente in den nativen Anwendungen (iOS, Android, Windows) bis zur nächsten Synchronisierung oder Löschung der Anwendung verfügbar.