Support Centre

Apportez votre propre clé(s) (BYOK) Quoi, pourquoi et comment se lancer dans Sherpany

Cet article explique les détails de BYOK avec l'application Sherpany et les information nécessaires à sa configuration, ici vous allez apprendre :

  • Comment Sherpany utilise les clés de chiffrement
  • Qu'est-ce que Bring Your Own Key (BYOK) ?
  • Quelle migration des clés de gestion Sherpany vers BYOK ou de BYOK vers les clés de gestion Sherpany est supportée ?
  • Quelle est la configuration requise pour BYOK

  • Si Sherpany supporte différentes manières de configurer BYOK

  • S'il existe une autre façon de supprimer les clés de chiffrement de Sherpany.

Comment Sherpany utilise les clés de chiffrement?

L'application Sherpany utilise des clés de chiffrement pour chiffrer/déchiffrer tous les documents téléchargés dans l'application. Il s'agit d'une mesure de sécurité supplémentaire visant à garantir que personne ne puisse accéder au contenu des documents sans avoir également accès aux clés de chiffrement.

Qu'est-ce que Bring Your Own Key (BYOK) ?

Sherpany gère les clés des documents sur Sherpany dans Hashicorp Vault. Avec Bring-your-own-key, la gestion des clés pour les fichiers sera sous votre contrôle et ne sera pas gérée par Sherpany.

BYOK peut apporter plusieurs défis :

  • Le coffre-fort BYOK est hors service
  • Complexité supplémentaire
  • Problèmes avec la connexion réseau
  • Le client perd toutes les clés parce qu'il n'y a pas de sauvegarde.

Vous devez vous assurer qu'en cas de besoin, Sherpany peut créer, récupérer et stocker les clés de chiffrement nécessaires au traitement des documents dans l'application Sherpany.

Important  

Il y aura toujours un moment où les clés seront sur nos serveurs. Elles sont sur notre RAM pendant quelques millisecondes.

Les serveurs de l'application demanderont les clés de votre coffre-fort.

Quelle migration des clés de gestion Sherpany vers BYOK ou de BYOK vers les clés de gestion Sherpany est supporté?

Sherpany prend en charge la migration dans les deux sens. Il serait possible de commencer à utiliser Sherpany sans BYOK et de l'implémenter plus tard. Il serait également possible de faire l'inverse : commencer à utiliser Sherpany avec BYOK et plus tard l'ignorer et avoir toutes les données dans notre centre de données.

Quelle est la configuration requise pour BYOK?

Le moyen le plus simple et le plus courant est de créer votre propre chambre forte Hashicorp, entièrement sous votre contrôle.

Sherpany aura besoin d'accéder, soit directement soit par le biais d'un tunnel crypté, à votre chambre forte afin de créer, récupérer et stocker les clés de cryptage.

Sherpany peut vous aider à mettre en place et à configurer la chambre forte d'Hashicorp, mais nous pouvons également la mettre en place pour vous dans notre infrastructure et vous en donner le contrôle total.

Vous pouvez trouver tous les détails concernant Hashicorp Vault dans leur documentation : Documentation | Vault | HashiCorp Developer

Le coffre-fort est configuré dans Sherpany au niveau de la pièce. Il est donc possible d'utiliser des coffres-forts séparés par pièce si nécessaire.

Sherpany supporte-t-elle différentes manière de configuration pour BYOK?

Pas encore, cependant, nous sommes toujours heureux d'entendre vos exigences et vos limites et de travailler avec vous sur la solution personnalisée qui vous conviendra, à vous et à Sherpany.

Existe-t-il une autre façon de supprimer les clés de chiffrement Sherpany?

Sherpany offre un moyen de supprimer toutes les clés de chiffrement pour l'ensemble d'une organisation via le portail d'administration (console de gestion).

Important  

La suppression des clés déclenchera la suppression de tous les documents associés aux clés supprimées. 

Comme les documents sont déchiffrés sur le serveur, tous les documents seront disponibles sur les applications natives (iOS, Android, Windows) jusqu'à la prochaine synchronisation ou effacement de l'application.


Besoin d'aide?

Si vous souhaitez plus d'informations à ce sujet, n'hésitez pas à contacter notre équipe de support.

+41 (0) 44 515 89 60  

 support@sherpany.com

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Désolés de n'avoir pu vous être utile. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.