StefanWe 14 Geschrieben 9. März Melden Geschrieben 9. März Hallo, ich würde gern mal eure Meinung zum Thema BYOK hören. Ist es sicherer? Immerhin ist der Key im keyvault abgespeichert, auf welchen MS sicherlich irgendwie Zugriff hat.
cj_berlin 1.567 Geschrieben 9. März Melden Geschrieben 9. März Sicherer als was? Sicherer gegen welches Bedrohungsmodell?
StefanWe 14 Geschrieben 9. März Autor Melden Geschrieben 9. März Datendiebstahl, bzw. Das MS selbst nicht an die Daten kommt.
cj_berlin 1.567 Geschrieben 9. März Melden Geschrieben 9. März vor 31 Minuten schrieb StefanWe: Datendiebstahl, bzw. Das MS selbst nicht an die Daten kommt. Wenn man hier bösen Willen voraussetzt, gibt es nur Schutz, wenn die Ver- und Entschlüsselung außerhalb der Cloud passiert. SQL AlwaysEncrypted kann das, auch in Azure. Für Office gibt es diese Gateways von Rohde & Schwarz, welche die Menge an Klartext in Office-Anwendungen auf das absolut notwendige Minimum beschränken. Geht für Office (um den Preis der ganzen modernen Features), geht für Files, geht natürlich nicht für VMs, Data Tables, Cosmos-DB usw. Es ist IMMER langsamer und weniger komfortabel, aber es ist sichergestellt, dass in der Cloud nur Ciphertext liegt, der (nach dem Stand der Technik) nicht durch den Betreiber der Cloud entschlüsselbar ist. Die Anforderung "dass MSFT nicht an die Daten kommt" muss man also sehr vorsichtig genießen, sie wird nur äußerst selten umsetzbar sein. 1
StefanWe 14 Geschrieben 9. März Autor Melden Geschrieben 9. März Genau das ist der Punkt und da stell ich mir die Frage ob Byok ohne eigenes him, überhaupt etwas bringt oder eben nur Schutz vorgaukelt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden