Przynieś własne szyfrowanie
Przynieś własne szyfrowanie ( BYOE ), znane również jako przynieś własny klucz ( BYOK ), to marketingowy model bezpieczeństwa przetwarzania w chmurze , którego celem jest pomoc klientom usług w chmurze w korzystaniu z własnego oprogramowania szyfrującego i zarządzaniu własnymi kluczami szyfrującymi . BYOE umożliwia klientom korzystającym z usług w chmurze używanie zwirtualizowanego przykładu własnego oprogramowania szyfrującego wraz z aplikacjami biznesowymi, które hostują w chmurze, w celu zaszyfrowania swoich danych. Hostowane aplikacje biznesowe są następnie konfigurowane w taki sposób, że wszystkie ich dane będą przetwarzane przez oprogramowanie szyfrujące, które następnie zapisuje zaszyfrowaną wersję danych w fizycznym magazynie danych dostawcy usług w chmurze i łatwo odszyfrowuje dane w postaci zaszyfrowanego tekstu na żądanie odzyskania. Daje to przedsiębiorstwu postrzeganą kontrolę nad własnymi kluczami i tworzenie własnego klucza głównego, polegając na własnych wewnętrznych sprzętowych modułach bezpieczeństwa (HSM), które są następnie przesyłane do HSM w chmurze. Właściciele danych mogą sądzić, że ich dane są zabezpieczone, ponieważ klucz główny znajduje się w HSM przedsiębiorstwa, a nie w module dostawcy usług w chmurze. Kiedy dane nie są już potrzebne (tj. gdy użytkownicy chmury zdecydują się zrezygnować z usługi w chmurze), klucze można po prostu usunąć. Ta praktyka nazywa się crypto-shredding .