Support Centre

Porta le tue proprie chiavi (BYOK) Cosa, perché e come iniziare in Sherpany

Questo articolo descrive i dettagli di BYOK con l'app di Sherpany e le informazioni necessarie per la configurazione di BYOK, qui imparerete: 

  • Come vengono gestite le chiavi di crittografia in Sherpany,
  • Che cos'è Bring Your Own Key (BYOK),
  • Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate,
  • Qual è la configurazione richiesta per BYOK,
  • Se Sherpany supporta differenti modalità per la configurazione di BYOK,
  • Se c'è un altro modo per rimuovere le chiavi crittografate da Sherpany

Come vengono gestite le chiavi di crittografia in Sherpany?

L'app di Sherpany utilizza le chiavi crittografate per crittografare/decrittografare tutti i documenti caricati nell'app. È una misura di sicurezza in più, per assicurare che nessuno possa avere accesso al contenuto del documento senza avere anche accesso alle chiavi crittografate.

Cos'è Bring Your Own Key (BYOK)?

Sherpany gestisce le chiavi dei documenti su Sherpany in Hashicorp Vault. Con Bring-your-own-key, la gestione delle chiavi per i file sarà sotto il controllo del cliente e non sarà gestita da Sherpany. 

BYOK può comportare diverse sfide:

  • Il vault BYOK non funziona, quindi i documenti non possono essere visualizzati in Sherpany perché non possono essere decifrati
  • Maggiore complessità in quanto l'infrastruttura è gestita da più organizzazioni
  • Problemi con la connessione di rete, quindi l'applicazione di Sherpany non riesce a ottenere le chiave per decriptare i documenti
  • Il cliente perde tutte le chiave per causa di un backup mancante e quindi i documenti in Sherpany non possono più essere decriptati

Con BYOK, il cliente è responsabile di assicurare che ogni qualvolta sia necessario, Sherpany possa creare, recuperare e archiviare le chiavi crittografate per la gestione dei documenti nell'app di Sherpany. 

Importante  

Ci sarà sempre un momento in cui le chiavi saranno nei nostri server. Sono sulla nostra RAM per alcuni millisecondi. 

I server delle app richiederanno le chiavi dal Vault del cliente.


Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate?

Sherpany supporta la migrazione in entrambi i modi. Sarebbe possibile iniziare a utilizzare Sherpany senza BYOK e implementarlo successivamente. Sarebbe anche possibile fare il contrario: iniziare a utilizzare Sherpany con BYOK e in seguito saltarlo e avere tutti i dati nel nostro data center. 

Qual è la configurazione richiesta per BYOK?

Il modo più semplice e comune è che il cliente crei semplicemente il proprio Vault Hashicorp sotto il proprio controllo.

Sherpany richiederà di accedere, direttamente o attraverso il tunnel criptato, al Vault dei clienti per creare, recuperare e memorizzare le chiavi di crittografia.

Sherpany può aiutarvi nell'impostazione e configurazione del Vault Hashicorp ma Sherpany può anche configurarlo per il cliente nell'infrastruttura di Sherpany e fornirne il pieno controllo.

Potete trovare tutti i dettagli del Vault Hashicorp nella loro documentazione: Documentation | Vault | HashiCorp Developer 

In Sherpany la risorsa Vault è configurata a livello di stanze, è quindi possibile utilizzare Vault separati per ogni stanza se necessario. 

Sherpany supporta diverse modalità per la configurazione di BYOK?

Non ancora. Tuttavia, siamo sempre felici di ascoltare le vostre esigenze/limitazioni e lavorare insieme a voi verso una soluzione personalizzata che funzioni sia per voi che per Sherpany. 

C'è un altro modo per rimuovere le chiavi crittografate da Sherpany? 

Sì, supportiamo anche la configurazione con AWS KMS. Se preferite un'altra soluzione, siamo sempre lieti di ascoltare le vostre esigenze/limitazioni e di lavorare con voi alla soluzione personalizzata che vada bene sia per voi che per Sherpany.

Importante  

La rimozione delle chiavi provocherà la cancellazione di tutti i documenti associati alle chiavi eliminate. Poiché i documenti sono decrittografati sul server, tutti i documenti saranno disponibili sulle app native (iOS, Android, Windows) fino alla successiva sincronizzazione o alla cancellazione dell'app. 

Questa risposta ti è stata utile? No

Invia feedback
Siamo spiacenti di non essere riusciti ad aiutarti. Aiutaci a migliorare questo articolo con il tuo feedback.