雖然雲端計算有很多優點,但主要的缺點是安全性,因為資料實體上留在雲端服務提供者(CSP)那裡,不受資料所有者的直接控制。對於選擇使用加密來保護資料的企業來說,保護加密金鑰至關重要。
BYOK (Bring Your Own Key) 允許企業加密他們的資料,並保留對加密金鑰的控制和管理。然而,一些 BYOK 使用者希望上傳加密金鑰到 CSP 基礎設施,在這些情況下,企業再次喪失了對鑰匙的控制權。
解決 BYOK 這個“自帶鑰匙”問題的最佳實踐方案是,企業在防篡改硬體安全模組 (HSM)中生成加密強度高的金鑰,並控管金鑰的安全匯出到雲端,進而加強金鑰管理實踐。