Dalam artikel kami tentang paradoks kepercayaan pada platform cloud dan pengelolaan kunci enkripsi dengan aman , kami mencatat bahwa dalam beberapa situasi, kunci enkripsi tidak boleh disimpan dengan penyedia cloud. Situasi seperti itu, meskipun jarang, memang terjadi. Apalagi bila hal ini terjadi, biasanya itu adalah masalah yang sangat serius atau data penting.
Pada artikel ini, kita akan melihat 3 skenario di mana kunci perlu disimpan di luar cloud, terlepas dari semua manfaat cloud.
Skenario 1: Data yang paling baik tidak disimpan di cloud
, , . , .
, . , . , . PCI DSS. , FIPS 140-2 ( 3).
, . , , (, , ). .
, . , , , . , .
, . . , . .
β 2. ,
. , , . , . (, ), ( ). , Hold Your Own Key (HYOK).
, . , , , , , , / . (, TISAX ), , , . , , ( ).
, , . , . : , , . : , .
, " , , . , Google Cloud . , , . ".
, Google Cloud .
β 3.
. . Gartner, , , .
, . , , .
( ) . , . . , . . , .
, . , .
, , , .
, . , , , , .
Google Cloud EKM (External Key Manager) (Ionic, Fortanix, Thales . .), .