Hoe Cloud EKM en EHSM werkt
- Lango: Language and translation manager
Cloud EKM vereenvoudigt cryptografische bewerkingen door te vertrouwen op een externe sleutelbeheerder. Wanneer u gegevens wilt versleutelen met een symmetrische encryptiesleutel, versleutelt Cloud EKM deze in eerste instantie met behulp van zijn interne sleutelmateriaal. Deze versleutelde gegevens worden vervolgens via een verzoek naar de externe sleutelbeheerder gestuurd.
Zo werkt het:
Encryptie van gegevens:
Cloud EKM versleutelt je gegevens intern met eigen sleutelmateriaal.
De versleutelde gegevens worden via een verzoek naar de externe sleutelbeheerder (EKM) gestuurd.
Externe sleutelcodering:
De EKM neemt de versleutelde gegevens en voegt een extra versleutelingslaag toe met behulp van zijn externe sleutelmateriaal.
Het resultaat is een cijfertekst, die vervolgens wordt geretourneerd.
Vereiste dubbele sleutel:
Gegevens die zijn versleuteld met een Cloud EKM-sleutel kunnen alleen worden ontsleuteld met het externe en interne sleutelmateriaal.
Als uw organisatie gebruik maakt van rechtvaardigingen voor sleuteltoegang, volgt de externe partner voor sleutelbeheer bovendien uw beleid. Zij registreren toegangsrechtvaardigingen en voltooien Meldingen alleen voor toegestane rechtvaardigingsredencodes.
Voor degenen die bekend zijn met EHSM (externe hardware beveiligingsmodule), het is in wezen een sleutelbeheersysteem gebaseerd op fysieke gebouwen, niet verbonden met het internet. Sleutels worden lokaal opgeslagen en beheerd, zodat de toegang wordt beperkt tot personen die zich fysiek op het terrein bevinden. EHSM is vergelijkbaar met Cloud EKM, maar vervangt de External Key Manager door een on-premises variant.
Let op: Zowel de Cloud EKM-sleutelversie als de externe sleutel zijn vereist voor elk encryptie- en decryptieverzoek. Als u de toegang tot een van beide sleutels verliest, kunnen uw gegevens niet worden hersteld. Het is onmogelijk om een identieke Cloud EKM-sleutelversie opnieuw te maken met dezelfde externe sleutel URI of sleutelpad.
