Wie Cloud EKM und EHSM funktionieren

Cloud EKM vereinfacht die kryptografischen Operationen, indem es sich auf einen externen Schlüsselmanager verlässt. Wenn Sie Daten mit einem symmetrischen Schlüssel verschlüsseln möchten, verschlüsselt Cloud EKM sie zunächst mit seinem internen Schlüsselmaterial. Diese verschlüsselten Daten werden dann über eine Anfrage an den externen Schlüsselmanager gesendet.

Und so funktioniert es:

1. Datenverschlüsselung:

   • Cloud EKM verschlüsselt Ihre Daten intern mit eigenem Schlüsselmaterial.

   • Die verschlüsselten Daten werden über eine Anfrage an den externen Schlüsselmanager (EKM) gesendet.

2. Externe Schlüsselverschlüsselung:

   • Der EKM nimmt die verschlüsselten Daten und fügt mit seinem externen Schlüsselmaterial eine zusätzliche Verschlüsselungsebene hinzu.

   • Das Ergebnis ist ein Chiffretext, der dann zurückgegeben wird.

3. Zwei-Schlüssel-Anforderung:

   • Mit einem Cloud-EKM-Schlüssel verschlüsselte Daten können nur mit dem externen und internen Schlüsselmaterial entschlüsselt werden.

Wenn Ihre Organisation Schlüsselzugriffsberechtigungen verwendet, befolgt der externe Schlüsselverwaltungspartner Ihre Richtlinie. Er zeichnet Zugriffsberechtigungen auf und schließt Anfragen nur für zulässige Rechtfertigungsgründe ab.

Für diejenigen, die mit EHSM (External Hardware Security Module) vertraut sind: Es handelt sich im Wesentlichen um ein Schlüsselverwaltungssystem, das auf physischen Räumlichkeiten basiert und nicht mit dem Internet verbunden ist. Die Schlüssel werden lokal gespeichert und verwaltet, so dass der Zugang auf Personen beschränkt ist, die sich physisch vor Ort befinden. EHSM ähnelt dem Cloud-EKM, wobei der externe Schlüsselmanager durch eine Variante vor Ort ersetzt wird.

Open

Ein Fluss, der veranschaulicht, wie Cloud EKM(s) funktioniert