Support Centre

Apportez votre propre clé(s) (BYOK) Quoi, pourquoi et comment se lancer dans Sherpany

Cet article explique les détails de BYOK avec l'application Sherpany et les informations nécessaires à sa configuration, ici, vous allez apprendre :

  • Comment Sherpany utilise les clés de chiffrement ?
  • Qu'est-ce que Bring Your Own Key (BYOK) ?
  • Quelle migration des clés de gestion Sherpany vers BYOK ou de BYOK vers les clés de gestion Sherpany est supportée ?
  • Quelle est la configuration requise pour BYOK

  • Si Sherpany supporte différentes manières de configurer BYOK

  • S'il existe une autre façon de supprimer les clés de chiffrement de Sherpany.

Comment Sherpany utilise les clés de chiffrement ?

L'application Sherpany utilise des clés de chiffrement pour chiffrer/déchiffrer tous les documents téléchargés dans l'application. Il s'agit d'une mesure de sécurité supplémentaire visant à garantir que personne ne puisse accéder au contenu des documents sans avoir également accès aux clés de chiffrement.

Qu'est-ce que Bring Your Own Key (BYOK) ?

Sherpany gère les clés des documents sur Sherpany dans Hashicorp Vault. Avec Bring-your-own-key, la gestion des clés pour les fichiers sera sous le contrôle du client et ne sera pas gérée par Sherpany.

BYOK peut apporter plusieurs défis :

  • Le coffre-fort BYOK est en panne et les documents ne peuvent donc pas être affichés dans Sherpany, car ils ne peuvent pas être décryptés
  • Complexité supplémentaire du fait que l'infrastructure est gérée par plusieurs organisations
  • Problèmes de connexion au réseau et, par conséquent, l'application Sherpany ne peut pas obtenir les clés pour décrypter les documents
  • Le client perd toutes les clés en raison d'une sauvegarde manquante et, par conséquent, les documents dans Sherpany ne peuvent plus être décryptés.

Avec BYOK, le client doit s'assurer qu'en cas de besoin, Sherpany peut créer, récupérer et stocker les clés de chiffrement nécessaires au traitement des documents dans l'application Sherpany.

Important  

Il y aura toujours un moment où les clés seront sur nos serveurs. Elles sont sur notre RAM pendant quelques millisecondes.

Les serveurs d'applications demanderont les clés du coffre-fort du client.

Quelle migration des clés de gestion Sherpany vers BYOK ou de BYOK vers les clés de gestion Sherpany est supporté ?

Sherpany prend en charge la migration dans les deux sens. Il serait possible de commencer à utiliser Sherpany sans BYOK et de l'implémenter plus tard. Il serait également possible de faire l'inverse : commencer à utiliser Sherpany avec BYOK et plus tard l'ignorer et avoir toutes les données dans notre centre de données.

Quelle est la configuration requise pour BYOK?

La méthode la plus simple et la plus courante consiste pour le client à mettre en place son propre KMS AWS, qu'il contrôle entièrement.

Sherpany aura besoin d'accéder au coffre-fort AWS KMS du client afin de créer des clés de chiffrement de données.

La ressource de la solution de gestion des clés est configurée dans Sherpany au niveau de la salle, ce qui permet d'utiliser des solutions de gestion des clés distinctes pour chaque salle, si nécessaire.

Sherpany supporte-t-elle différentes manière de configuration pour BYOK?

Oui, nous sommes également prêts à soutenir la configuration avec Hashicorp ou Azure Key Vault. Si vous préférez une autre solution, nous sommes toujours heureux d'entendre vos exigences/limites et de travailler avec vous sur la solution personnalisée qui fonctionnera à la fois pour vous et pour Sherpany.

Existe-t-il une autre façon de supprimer les clés de chiffrement Sherpany?

Oui, nous supportons également la configuration avec AWS KMS. Si vous préférez une autre solution, nous sommes toujours heureux d'entendre vos exigences/limites et de travailler avec vous sur une solution personnalisée qui fonctionnera à la fois pour vous et pour Sherpany.

Important  

La suppression des clés déclenchera la suppression de tous les documents associés aux clés supprimées. 

Comme les documents sont déchiffrés sur le serveur, tous les documents seront disponibles sur les applications natives (iOS, Android, Windows) jusqu'à la prochaine synchronisation ou effacement de l'application.

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.