En nuestros artículos sobre la paradoja de la confianza en las plataformas en la nube y la gestión segura de las claves de cifrado , notamos que, en algunas situaciones, las claves de cifrado no deben almacenarse con el proveedor de la nube. Tales situaciones, aunque raras, ocurren. Además, cuando esto sucede, suele ser un problema muy grave o un dato importante.
En este artículo, veremos 3 escenarios en los que las claves deben almacenarse fuera de la nube, a pesar de todos los beneficios de la nube.
Escenario 1: datos que es mejor no almacenar en la nube
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
№ 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
№ 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .