Questo articolo descrive i dettagli di BYOK con l'app di Sherpany e le informazioni necessarie per la configurazione di BYOK, qui imparerete:
- Come vengono gestite le chiavi di crittografia in Sherpany,
- Che cos'è Bring Your Own Key (BYOK),
- Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate,
- Qual è la configurazione richiesta per BYOK,
- Se Sherpany supporta differenti modalità per la configurazione di BYOK,
- Se c'è un altro modo per rimuovere le chiavi crittografate da Sherpany
Come vengono gestite le chiavi di crittografia in Sherpany?
L'app di Sherpany utilizza le chiavi crittografate per crittografare/decrittografare tutti i documenti caricati nell'app. È una misura di sicurezza in più, per assicurare che nessuno possa avere accesso al contenuto del documento senza avere anche accesso alle chiavi crittografate.
Cos'è Bring Your Own Key (BYOK)?
Sherpany gestisce le chiavi dei documenti su Sherpany in Hashicorp Vault. Con Bring-your-own-key, la gestione delle chiavi per i file sarà sotto il controllo del cliente e non sarà gestita da Sherpany.
BYOK può comportare diverse sfide:
- Il Vault BYOK non funziona, quindi i documenti non possono essere visualizzati in Sherpany perché non possono essere decifrati
- Maggiore complessità in quanto l'infrastruttura è gestita da più organizzazioni
- Problemi con la connessione di rete, quindi l'applicazione di Sherpany non riesce a ottenere le chiave per decriptare i documenti
- Il cliente perde tutte le chiave per causa di un backup mancante e quindi i documenti in Sherpany non possono più essere decriptati
Con BYOK, il cliente è responsabile di assicurare che ogni qualvolta sia necessario, Sherpany possa creare, recuperare e archiviare le chiavi crittografate per la gestione dei documenti nell'app di Sherpany.
Importante
Ci sarà sempre un momento in cui le chiavi saranno nei nostri server. Sono sulla nostra RAM per alcuni millisecondi.
I server delle app richiederanno le chiavi dal Vault del cliente.
Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate?
Sherpany supporta la migrazione in entrambi i modi. Sarebbe possibile iniziare a utilizzare Sherpany senza BYOK e implementarlo successivamente. Sarebbe anche possibile fare il contrario: iniziare a utilizzare Sherpany con BYOK e in seguito saltarlo e avere tutti i dati nel nostro data center.
Qual è la configurazione richiesta per BYOK?
Il modo più semplice e più comune è che il cliente crei il proprio AWS KMS completamente sotto il suo controllo.
Sherpany richiederà l'accesso al KMS AWS del cliente per creare le chiavi di crittografia dei dati.
La risorsa della soluzione di gestione delle chiavi è configurata in Sherpany a livello di stanza, per cui è possibile utilizzare soluzioni di gestione delle chiavi separate per stanza, se necessario.
Sherpany supporta diverse modalità per la configurazione di BYOK?
Sì, siamo disponibili a supportare la configurazione con Hashicorp o Azure Key Vault. Se preferite un'altra soluzione, siamo sempre lieti di ascoltare le vostre esigenze/limitazioni e di lavorare con voi alla soluzione personalizzata che andrà bene sia per voi che per Sherpany.
C'è un altro modo per rimuovere le chiavi crittografate da Sherpany?
Sì, supportiamo anche la configurazione con AWS KMS. Se preferite un'altra soluzione, siamo sempre lieti di ascoltare le vostre esigenze/limitazioni e di lavorare con voi alla soluzione personalizzata che vada bene sia per voi che per Sherpany.
Importante
La rimozione delle chiavi provocherà la cancellazione di tutti i documenti associati alle chiavi eliminate. Poiché i documenti sono decrittografati sul server, tutti i documenti saranno disponibili sulle app native (iOS, Android, Windows) fino alla successiva sincronizzazione o alla cancellazione dell'app.