Support Centre

Bringen Sie Ihren eigenen Schlüssel mit (BYOK) Was, warum und wie man in Sherpany anfängt

Dieser Artikel beschreibt die Details von BYOK mit der Sherpany-Anwendung und die erforderliche Art der Konfiguration von BYOK.


Hier erfahren Sie:

  • Wie verwendet Sherpany Verschlüsselungscodes?
  • Was ist Bring Your Own Key (BYOK)?
  • Welche Migration von Sherpany-Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany-Verwaltungsschlüsseln wird unterstützt?
  • Was ist die erforderliche Einrichtung für BYOK?
  • Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?
  • Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?

Wie verwendet Sherpany Verschlüsselungscodes?

Die Sherpany-Anwendung verwendet Verschlüsselungsschlüssel, um alle in die Anwendung hochgeladenen Dokumente zu verschlüsseln/entschlüsseln. Dies ist eine zusätzliche Sicherheitsmaßnahme, um sicherzustellen, dass niemand auf den Inhalt der Dokumente zugreifen kann, ohne ebenfalls Zugang zu den Verschlüsselungsschlüsseln zu haben.

Was ist Bring Your Own Key (BYOK) ?

Sherpany verwaltet die Schlüssel zu den Dokumenten auf Sherpany in Hashicorp Vault. Bei Bring-your-own-key liegt die Schlüsselverwaltung für die Dateien unter der Kontrolle des Kunden und wird nicht von Sherpany verwaltet.

BYOK kann verschiedene Herausforderungen mit sich bringen:

  • Der BYOK-Tresor ist ausgefallen und die Dokumente können daher nicht in Sherpany angezeigt werden, da sie nicht entschlüsselt werden können.
  • Zusätzliche Komplexität, da die Infrastruktur von mehreren Organisationen verwaltet wird.
  • Probleme mit der Netzwerkverbindung und daher kann die Sherpany-App die Schlüssel zur Entschlüsselung der Dokumente nicht erhalten
  • Der Kunde verliert alle Schlüssel aufgrund eines fehlenden Backups und somit können die Dokumente in Sherpany nicht mehr entschlüsselt werden.

Mit BYOK ist der Kunde dafür verantwortlich, dass Sherpany bei Bedarf die für die Bearbeitung der Dokumente erforderlichen Verschlüsselungsschlüssel in der Sherpany-Anwendung erstellen, abrufen und speichern kann.

Wichtig!

Es wird immer einen Moment geben, in dem sich die Schlüssel auf unseren Servern befinden. Sie befinden sich für einige Millisekunden in unserem RAM.

Die App-Server fordern die Schlüssel aus dem Tresor des Kunden an.

Welche Migration von Sherpany Verwaltungsschlüsseln zu BYOK oder von BYOK zu Sherpany Verwaltungsschlüsseln wird unterstützt?

Sherpany unterstützt die Migration in beide Richtungen. Es wäre möglich, Sherpany ohne BYOK zu verwenden und es später zu implementieren. Es wäre auch möglich, es andersherum zu machen: Sherpany mit BYOK zu verwenden und es später zu überspringen und alle Daten in unserem Rechenzentrum zu haben.

Was ist die benötigte Konfiguration für BYOK?

Der einfachste und gängigste Weg ist, dass der Kunde einfach seinen eigenen Hashicorp Vault einrichtet, den er vollständig selbst kontrolliert.

Sherpany benötigt entweder direkt oder über den verschlüsselten Tunnel Zugriff auf den Tresor des Kunden, um Verschlüsselungsschlüssel zu erstellen, abzurufen und zu speichern.

Sherpany kann bei der Einrichtung und Konfiguration von Hashicorp Vault helfen, Sherpany kann es aber auch für den Kunden in der Infrastruktur von Sherpany einrichten und dem Kunden die volle Kontrolle geben.

Sie können alle Details über Hashicorp Vault in der Dokumentation finden: Documentation | Vault | HashiCorp Developer

Die Tresorressource wird in Sherpany auf Raumebene konfiguriert, sodass bei Bedarf getrennte Tresore pro Raum verwendet werden können.

Unterstützt Sherpany verschiedene Arten der Konfiguration von BYOK?

Nicht direkt, wir sind jedoch immer gerne bereit, uns Ihre Anforderungen/Einschränkungen anzuhören und gemeinsam mit Ihnen eine maßgeschneiderte Lösung zu erarbeiten, die sowohl für Sie als auch für Sherpany geeignet ist.

Gibt es eine andere Möglichkeit, Verschlüsselungsschlüssel aus Sherpany zu entfernen?

Ja, wir unterstützen auch die Konfiguration mit AWS KMS. Wenn Sie eine andere Lösung bevorzugen, freuen wir uns immer, wenn wir von Ihren Anforderungen/Einschränkungen hören und mit Ihnen an einer individuellen Lösung arbeiten, die sowohl für Sie als auch für Sherpany funktioniert.

Wichtig 

Durch das Entfernen der Schlüssel werden alle mit den gelöschten Schlüsseln verbundenen Dokumente gelöscht. Da die Dokumente auf dem Server entschlüsselt werden, sind alle Dokumente in den nativen Anwendungen (iOS, Android, Windows) bis zur nächsten Synchronisierung oder Löschung der Anwendung verfügbar.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.