Le chiffrement encapsulé consiste à chiffrer avec plusieurs clés, une clé cryptographique principale (MCK) et une data key. Il s'agit d'une méthode de sécurité courante dans des systèmes cryptographiques hybrides, notamment dans les environnements cloud. Cette méthode représente la base du fonctionnement de tous les services de gestion de clés de chiffrement (KMS).
Dans la version actuelle, une MCK par défaut est créée par compte pour le service OUTSCALE Object Storage (OOS) et gérée par 3DS OUTSCALE. À l'avenir, vous pourrez vous-même créer et gérer vos MCK.
Les MCK sont créées et stockées au sein d'un module de sécurité d'où elles ne sortent jamais. Ceci garantit l'intégrité des MCK et de vos données.
Les data keys sont créées en générant une chaîne de caractères aléatoire et en les chiffrant avec une MCK. Les data keys peuvent ensuite être utilisées pour chiffrer vos objets.
Quand le chiffrement est activé sur un bucket, OOS envoie une requête de pour générer une data key avec la MCK par défaut de votre compte pour chaque nouvel objet chargé dans votre bucket.
Pour en savoir plus sur la fonctionnalité du chiffrement de bucket et comment l'utiliser, voir Utiliser le chiffrement sur un bucket.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.