Questo articolo descrive i dettagli di BYOK con l'app di Sherpany e le informazioni necessarie per la configurazione di BYOK, qui imparerete:
- Come Sherpany utilizza le chiavi crittografate
- Che cos'è Bring Your Own Key (BYOK)
- Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate
- Qual è la configurazione richiesta per BYOK
- Se Sherpany supporta differenti modalità per la configurazione di BYOK
- Se c'è un altro modo per rimuovere le chiavi crittografate da Sherpany
Come Sherpany utilizza le chiavi crittografate?
L'app di Sherpany utilizza le chiavi crittografate per crittografare/decrittografare tutti i documenti caricati nell'app. È una misura di sicurezza in più, per assicurare che nessuno possa avere accesso al contenuto del documento senza avere anche accesso alle chiavi crittografate.
Cos'è Bring Your Own Key (BYOK)?
Sherpany gestisce le chiavi dei documenti su Sherpany in Hashicorp Vault. Con Bring-your-own-key, la gestione delle chiavi per i file sarà sotto il tuo controllo e non sarà gestita da Sherpany.
- BYOK può comportare diverse sfide:
- Il vault BYOK non funziona
- Maggiore complessità
- Problemi con la connessione di rete
- Il cliente perde tutte le chiavi in assenza di backup
Dovrete assicurarvi che, ogni qualvolta sia necessario, Sherpany possa creare, recuperare e archiviare le chiavi crittografate per la gestione dei documenti nell'app di Sherpany.
Importante
Ci sarà sempre un momento in cui le chiavi saranno nei nostri server. Sono sulla nostra RAM per alcuni millisecondi.
I server dell'app richiederanno le chiavi dal vostro Vault.
Quale migrazione di chiavi di gestione Sherpany verso BYOK o da BYOK verso le chiavi di gestione Sherpany sono supportate?
Sherpany supporta la migrazione in entrambi i modi. Sarebbe possibile iniziare a utilizzare Sherpany senza BYOK e implementarlo successivamente. Sarebbe anche possibile fare il contrario: iniziare a utilizzare Sherpany con BYOK e in seguito saltarlo e avere tutti i dati nel nostro data center.
Qual è la configurazione richiesta per BYOK?
Il modo più comune e più semplice è configurare il vostro Vault Hashicorp interamente sotto il tuo controllo.
Sherpany richiederà l'accesso al vostro Vault, direttamente o tramite il tunnel crittografato, per creare, recuperare e archiviare le chiavi crittografate.
Sherpany può aiutarvi nell'impostazione e configurazione del Vault Hashicorp ma possiamo anche configurarlo noi per voi nella nostra infrastruttura e fornirvi il suo pieno controllo.
Potete trovare tutti i dettagli del Vault Hashicorp nella loro documentazione: Documentation | Vault | HashiCorp Developer
In Sherpany la risorsa Vault è configurata a livello di stanze, è quindi possibile utilizzare Vault separati per ogni stanza se necessario.
Sherpany supporta diverse modalità per la configurazione di BYOK?
Non ancora. Tuttavia, siamo sempre felici di ascoltare le vostre esigenze/limitazioni e lavorare insieme a voi verso una soluzione personalizzata che funzioni sia per voi che per Sherpany.
C'è un altro modo per rimuovere le chiavi crittografate da Sherpany?
Sì, supportiamo anche la configurazione con AWS KMS. Se preferite un'altra soluzione, siamo sempre lieti di ascoltare le vostre esigenze/limitazioni e di lavorare con voi alla soluzione personalizzata che vada bene sia per voi che per Sherpany.
Importante
La rimozione delle chiavi provocherà la cancellazione di tutti i documenti associati alle chiavi eliminate. Poiché i documenti sono decrittografati sul server, tutti i documenti saranno disponibili sulle app native (iOS, Android, Windows) fino alla successiva sincronizzazione o alla cancellazione dell'app.