正是由于愛德華·斯諾登對(duì)付美國國度安詳局的揭破;索尼蒙受到全面的黑客入侵;以及正在一連舉辦的存儲(chǔ)在云中的電子郵件到底是屬于發(fā)件人照舊處事托管機(jī)構(gòu)的法令糾紛，促使越來越多的云處事遷移到了加密數(shù)據(jù)。有些甚至更進(jìn)一步，提供了帶上您本身的密鑰(BYOK)的選項(xiàng)，使得用戶擁有本身的云數(shù)據(jù)的加密密鑰。

去年夏天，谷歌計(jì)較引擎開始為用戶本身的密鑰加密的數(shù)據(jù)和計(jì)較提供預(yù)覽處事，而亞馬遜則同時(shí)為EC2和S3云處事實(shí)例提供軟鍵打點(diǎn)和價(jià)值更高的(配置較慢)云硬件安詳模塊處事(Cloud HSM service)，用戶的密鑰被存在亞馬遜的云的專用硬件安詳模塊。Adobe創(chuàng)意云此刻支持用戶打點(diǎn)的數(shù)據(jù)加密密鑰，用來掩護(hù)同步到創(chuàng)意云帳戶的內(nèi)容。而微軟的密鑰庫是一個(gè)單一的、經(jīng)審核的、有相應(yīng)版本的安詳庫，團(tuán)結(jié)了Azure勾當(dāng)目次舉辦身份驗(yàn)證。密鑰庫答允用戶存儲(chǔ)暗碼、設(shè)置細(xì)節(jié)、API密鑰、證書、毗連字符串、簽名密鑰、SSL密鑰和Azure權(quán)限打點(diǎn)的加密密鑰、SQL Server TDE、Azure存儲(chǔ)、Azure磁盤加密、用戶本身在Azure上的.NET應(yīng)用措施以及利用EMC的CloudLink安詳虛擬機(jī)加密的虛擬機(jī)。在密鑰庫的密鑰要么可以作為軟鍵存儲(chǔ)，在一個(gè)HSM中由系統(tǒng)密鑰加密;要么直接從用戶本身的HSM加載到微軟HSM(在一個(gè)選定的地理區(qū)域)，所以您可以在您企業(yè)內(nèi)部建設(shè)密鑰，并將他們轉(zhuǎn)移到密鑰庫。

Dan Plastina所運(yùn)行的微軟信息掩護(hù)組就包羅密鑰庫。他指出了以同樣的方法打點(diǎn)差異系統(tǒng)的密鑰的利益。“這個(gè)中吸引人的處所就在于：假如您企業(yè)有這樣一個(gè)機(jī)制，其合用于Office 365的事情負(fù)載，包羅Exchange、SharePoint和OneDrive業(yè)務(wù)，那么，同樣的機(jī)制也將合用于業(yè)務(wù)線應(yīng)用措施，其將被用于虛擬機(jī)、將奧秘填充到虛擬機(jī)、CRM、SQL Server、HD Insight，您將開始以很是相似的一種范式來打點(diǎn)您的微軟事情負(fù)載，而其培訓(xùn)也長短常相似的。”他說，假如您企業(yè)因?yàn)閾?dān)憂失去您的密鑰的危險(xiǎn)而正在思量BYOK是至關(guān)重要的。

“您正在尋找可以或許輔佐您實(shí)現(xiàn)環(huán)抱式處理懲罰技能的對(duì)象，然后培訓(xùn)您的員工去這么做，因?yàn)槟幌胧ツ拿荑€，然后再失去了您的數(shù)據(jù)。”Plastina說。當(dāng)您利用HSM支持的鍵時(shí)，就像在Azure密鑰庫的云HSM或BYOK一樣，密鑰從您的HSM直接上傳，，而云處事從來也看不到密鑰。這意味著他們無法把您的密鑰交給一個(gè)進(jìn)攻者或一個(gè)當(dāng)局的觀測機(jī)構(gòu)。但這同時(shí)也意味著他們無法將密鑰交還給您。

“假如您失去了您的密鑰，所有被該密鑰加密的數(shù)據(jù)便永遠(yuǎn)消失一去不復(fù)返了。”Plastina說。“當(dāng)密鑰是從他們的基本設(shè)施轉(zhuǎn)移到我們的HSM時(shí)，是以我們看不見方法完成的，因此假如某位客戶返來匯報(bào)我們說，他們的辦公修建焚毀了，HSM也沒有了，那么，這就意味著所有的密鑰也都丟失了，一切都竣事了。俗話說，本領(lǐng)越大責(zé)任越大。人們假如想要參加進(jìn)來，就需要執(zhí)行相應(yīng)的任務(wù)。”

處事托管的密鑰可以向您的擔(dān)保，其每位租戶和每個(gè)訂購的密鑰都是打點(diǎn)職責(zé)和審計(jì)職責(zé)疏散的，而沒有打點(diǎn)密鑰的頭疼問題。“可是，借助BYOK，我們要求客戶以重要的方法參加進(jìn)來。” Plastina說。“這意味著配置密鑰庫并打點(diǎn)庫;在某些環(huán)境下，需要HSM支持的密鑰，以便他們可以或許在企業(yè)內(nèi)部采購一款HSM，他們必需運(yùn)行他們本身法定人數(shù)的打點(diǎn)員的智能卡和PIN碼，而且必需在正確的處所生存智能卡。這必定增加了他們的承擔(dān)。”

假如您企業(yè)正在思量回收攜帶本身的密鑰的政策是否適合您企業(yè)的業(yè)務(wù)的話——這也意味著確保您本身的密鑰安詳，您需要思量的第一個(gè)問題即是您企業(yè)是否籌備好成為一家銀行。因?yàn)槟髽I(yè)將不得不回收同樣的嚴(yán)格要求來運(yùn)行您的要害基本設(shè)施，甚至包羅思量您企業(yè)辦公人員的觀光打算。假如您企業(yè)有三名授權(quán)的人員可以或許利用智能卡會(huì)見您企業(yè)的密鑰，您必定不會(huì)想讓他們?nèi)欢纪瑫r(shí)呈現(xiàn)。

掩護(hù)密鑰的承擔(dān)意味著盡量一些微軟的客戶，出格是在汽車制造行業(yè)的用戶選擇了回收BYOK政策，“有人說我們相信微軟將做的是正確的工作，”Plastina說。“他們都以’我想要擁有節(jié)制權(quán)’作為他們的開場白，但當(dāng)他們看到需要包袱的相應(yīng)責(zé)任，并相識(shí)了微軟包袱了相當(dāng)多的責(zé)任時(shí)，他們會(huì)說’您為什么不做’。他們不想成為一個(gè)鏈條上較弱的一環(huán)。”

甚至一些紐約的金融機(jī)構(gòu)，最初也曾想回收BYOK來輔佐他們打點(diǎn)企業(yè)內(nèi)部的HSM，而當(dāng)他們思量到哪些大概出問題的規(guī)模時(shí)，他們開始果斷阻擋了，Rich暗示說。“一款HSM大概已經(jīng)封鎖，會(huì)漏出大量的用戶根基信息。他們很快想到，這大概是一個(gè)潛在的龐大的拒絕處事進(jìn)攻，由公司內(nèi)部的惡意進(jìn)攻者執(zhí)行。這些都是我們最先進(jìn)的高度敏感的顧主，這不只是一個(gè)龐大的責(zé)任，同時(shí)也潛在的具有粉碎的威脅，無論是意外的或是惡意的。”