Apportez votre propre clé(s) (BYOK) Quoi, pourquoi et comment se lancer dans Sherpany

Comment Sherpany utilise les clés de chiffrement ?

L'application Sherpany utilise des clés de chiffrement pour chiffrer/déchiffrer tous les documents téléchargés dans l'application. Il s'agit d'une mesure de sécurité supplémentaire visant à garantir que personne ne puisse accéder au contenu des documents sans avoir également accès aux clés de chiffrement.

Qu'est-ce que Bring Your Own Key (BYOK) ?

Sherpany gère les clés des documents sur Sherpany dans Hashicorp Vault. Avec Bring-your-own-key, la gestion des clés pour les fichiers sera sous le contrôle du client et ne sera pas gérée par Sherpany.

BYOK peut apporter plusieurs défis :

• Le coffre-fort BYOK est en panne et les documents ne peuvent donc pas être affichés dans Sherpany, car ils ne peuvent pas être décryptés
• Complexité supplémentaire du fait que l'infrastructure est gérée par plusieurs organisations
• Problèmes de connexion au réseau et, par conséquent, l'application Sherpany ne peut pas obtenir les clés pour décrypter les documents
• Le client perd toutes les clés en raison d'une sauvegarde manquante et, par conséquent, les documents dans Sherpany ne peuvent plus être décryptés.

Avec BYOK, le client doit s'assurer qu'en cas de besoin, Sherpany peut créer, récupérer et stocker les clés de chiffrement nécessaires au traitement des documents dans l'application Sherpany.

Quelle migration des clés de gestion Sherpany vers BYOK ou de BYOK vers les clés de gestion Sherpany est supporté ?

Sherpany prend en charge la migration dans les deux sens. Il serait possible de commencer à utiliser Sherpany sans BYOK et de l'implémenter plus tard. Il serait également possible de faire l'inverse : commencer à utiliser Sherpany avec BYOK et plus tard l'ignorer et avoir toutes les données dans notre centre de données.

Quelle est la configuration requise pour BYOK?

Le moyen le plus simple et le plus courant est que le client mette en place son propre coffre-fort Hashicorp sous son propre contrôle.

Sherpany devra avoir accès, soit directement, soit par l'intermédiaire d'un tunnel chiffré, à la chambre forte des clients afin de créer, de récupérer et de stocker des clés de chiffrement.

Sherpany peut vous aider à mettre en place et à configurer la chambre forte d'Hashicorp, mais Sherpany peut également le mettre en place pour le client dans l'infrastructure de Sherpany et fournir un contrôle total au client.

Vous pouvez trouver tous les détails concernant Hashicorp Vault dans leur documentation : Documentation | Vault | HashiCorp Developer

Le coffre-fort est configuré dans Sherpany au niveau de la pièce. Il est donc possible d'utiliser des coffres-forts séparés par pièce si nécessaire.

Sherpany supporte-t-elle différentes manière de configuration pour BYOK?

Pas encore, cependant, nous sommes toujours heureux d'entendre vos exigences et vos limites et de travailler avec vous sur la solution personnalisée qui vous conviendra, à vous et à Sherpany.

Existe-t-il une autre façon de supprimer les clés de chiffrement Sherpany?

Oui, nous supportons également la configuration avec AWS KMS. Si vous préférez une autre solution, nous sommes toujours heureux d'entendre vos exigences/limites et de travailler avec vous sur une solution personnalisée qui fonctionnera à la fois pour vous et pour Sherpany.