V sodobnem poslovnem okolju je šifriranje podatkov temeljna zaščitna plast. A enako pomembno kot uporaba kriptografije je upravljanje šifrirnih ključev — kdo jih ustvarja, kdo jih hrani in kdo ima nadzor nad njimi.
BYOK
BYOK (ang. Bring Your Own Key) pomeni, da organizacija ustvari in nadzoruje svoje šifrirne ključe, nato pa jih uvozi v oblačno storitev ponudnika, na primer za šifriranje shrambe, podatkovnih zbirka ali aplikacij. Ključe običajno ustvarijo v lastnem varnem okolju ali napravi za upravljanje ključev (HSM). Nato jih vnese v oblačno okolje, kjer jih oblačni ponudnik uporablja za šifriranje podatkov, pri čemer last in nadzor nad ključem ostaneta stranki.
Ta pristop organizacijam ohranja nadzor nad ustvarjanjem in življenjskim ciklom ključev, kar izboljša skladnost in zmanjšuje tveganje nepooblaščenega dostopa. Čeprav je nadzor močan, fizično zanašanje na oblačnega ponudnika za izvajanje kriptografskih operacij pomeni, da ponudnik še vedno lahko dostopa do nešifriranih podatkov, kadar izvaja operacije z uvoženimi ključi.
CHYOK
V praksi se izraz CHYOK (ang. Customer-Hosted Your Own Key ali Customer-Hosted Keys) pogosto uporablja kot Customer HSM / Customer-Hosted Your Own Key — pomeni, da so šifrirni ključi gostovani zunaj oblačne platforme, običajno v infrastrukturi stranke ali v ločenem HSM v podatkovnem centru. Ta storitev omogoča, da ključi ostanejo v okolju, ki ga nadzira stranka oziroma v prijateljskem varnem okolju izven oblačne domene, oblačna storitev pa komunicira s tem zunanjim HSM za izvedbo kriptografskih operacij preko varnih kanalov.
Prednosti CHYOK je visoka raven nadzora in zmanjšano tveganje, da oblačni ponudnik pridobi dostop do ključev. Slabosti pa so predvsem v tehnični zahtevnosti in dodatnih stroških za vzdrževanje lastne infrastrukture HSM ali za vzpostavitev varnih povezav.
HYOK
Pri tej zadnji rešitvi, HYOK (ang. Hold Your Own Key ali Host Your Own Key) organizacija v celoti vzdržuje šifrirne ključe izven oblačne storitve in za dostop do podatkov uporablja metodo, kjer oblak nikoli ne dobi ključa. V praksi gre za scenarij, kjer so podatki šifrirani na strani stranke pred prenosom v oblak. To pomeni, da podjetje šifrira podatke lokalno, recimo na napravah uporabnikov ali v svojih sistemih in v oblak pošlje le šifrirane artefakte. Oblačna storitev nikoli ne razpolaga z dekodirnimi ključi; dostop do nešifriranih podatkov je mogoč le prek lokalnih sistemov ali po strogo urejenih kanalih.
Prednosti te rešitve je najvišja stopnja zasebnosti in nadzora saj oblačni ponudnik nikoli nima dostopa do nešifrirane vsebine. Primerna je predvsem za podatke z izjemno občutljivostjo ali za izpolnjevanje najstrožjih zakonskih zahtev. Slabosti izhajajo predvsem iz funkcionalnih omejitev, ko oblačna storitev ne more izvajati operacij na nešifriranih podatkih, na primer iskanje ali analitika brez sodelovanja stranke.
O uporabi odločajo kompromisi pri varnosti
BYOK je uporaben za organizacije, ki želijo ohraniti lastništvo nad ključi, hkrati pa izkoristiti funkcionalnosti oblačnih storitev. Ta pristop ponuja dobro razmerje med varnostjo in uporabnostjo. CHYOK je primeren za organizacije, ki zahtevajo dodatno ločitev in izolacijo ključev, v primeru zahtevane skladnosti s strogimi industrijskimi standardi ali kjer je treba preprečiti, da bi ponudnik oblačnih storitev imel dostop. HYOK pa zagotavlja absolutno zasebnost, pri čemer je podjetje pripravljeno na kompromise glede obdelav podatkov v oblaku na račun varnosti.
Katero rešitev izbrati?
Pri odločitvi za enega od teh treh načinov ščitenja podatkov in aplikacij v oblaku je naprej smiselno oceniti tveganja in potrebe. V prvi vrsti mora torej organizacija določiti, katere podatkovne zbirke so kritične in katere zahteve skladnosti veljajo zanjo. Iz tega sledi izbiro načina upravljanja ključev.
Pri izbiri samega ponudnika oblačnih storitev pa je najprej treba preveriti storitvene pogodbe in opredeliti odgovornosti glede ključev, dostopa in zasebnosti podatkov. Vsekakor je smotrno, da v pogodbo vključite pravice do pregleda varnosti in revizije.
S čisto praktičnega vidika se strojne varnostne module uporablja za upravljanje HSM kritičnih ključev medtem ko je za druge aplikacije možno uporabiti hibridne rešitve, na primer BYOK za manj občutljive storitve, HYOK za najbolj kritične datoteke. Pri tem je vseeno treba usvojiti tehnologije in procese za obvladovanje življenjskega cikla ključev ter ustrezno opredeliti politike za rotacijo, uničenje in varnostno kopiranje ter ukrepanje v primeru incidenta.
V splošnem velja, da ene univerzalne rešitve ni, saj prava izbira temelji na ravnotežju med varstvom zasebnosti, funkcionalnostjo storitev in regulatornimi zahtevami. Organizacija naj torej sprejeme odločitve o ključih kot del širše strategije upravljanja podatkov — z jasnimi pravili, tehničnimi mehanizmi in pogodbenimi varovalkami, s čimer si zagotovijo zaupanje strank in skladnost s predpisi.
