Myndighetssamarbetet eSams juridiska expertgrupp har uttalat att det inte är möjligt att använda amerikanska molntjänster för känsliga data utan att riskera att de röjs, om inte krypteringen är tillräckligt stark.
Detta sammanfattar deras slutsats att sekretessreglerade uppgifter inte bör behandlas när man använder molntjänster. Det finns många lager av oro för känsliga data i publika molntjänster, och all data bör inte behandlas oavsett skyddsnivå och regulatoriska krav.
Problemet har inte varit att kryptera känslig information, utan snarare att nyckeln till informationen är lagrad inom samma molntjänst. Detta möjliggör för molnleverantören, AWS i detta fall, att teoretiskt sett få tillgång till både nyckeln och data, vilket kan leda till obehörig åtkomst.
Det finns nu tekniska lösningar för AWS-kunder att skydda känsliga data genom stark kryptering, där kunden själv äger och kontrollerar nyckeln till data. Nyckeln kan lagras lokalt i Sverige och kunden har full kontroll över vilka som får använda den, hur länge den kan användas och om den ska vara låst eller upplåst, vilket enkelt kan konfigureras med några knapptryckningar.
Men, denna typ av teknisk lösning flyttar ansvarsmodellen, där kunden nu bär ansvar för att skapa och skydda sin privata nyckel på ett säkert och tillförlitligt sätt.
Här gäller fortfarande en del grundprinciper för hur man skapar och livcykelhanterar nycklar till sin data.
Några grundprinciper för att skapa och hantera kryptonycklar är,
- Att använda tillförlitliga randomiseringsalgoritmer för att skapa unika nycklar
- Förvara nycklarna säkert och skydda dem från obehörig åtkomst
- Använda en lämplig krypteringsalgoritm för att skydda data och regelbundet rotera kryptonycklarna för att minska risken för kompromiss.
Det är också viktigt att använda lämpliga metoder för att distribuera rättigheter till kryptonycklarna till behöriga användare och att ha en nödåterställningsplan för att kunna återställa förlorade eller skadade kryptonycklar.
Det kräver betydande ansträngning att upprätthålla en sådan teknisk miljö, utbilda och behålla kompetent personal, samt genomföra underhåll och uppgraderingar av system. Detta är kostnadsdrivande och är komplext för många organisationer.
Complior erbjuder en nyckeltjänst som säkerställer installation, drift och uppdatering av systemet, med starkt skydd som uppfyller regulatoriska standarder. Tjänsten levereras från datacenter i Stockholm och underhålls dagligen av personal som genomgått säkerhetskontroller hos svenska säkerhetspolisen och som är certifierade på de produkter som tjänsten innehar. Detta möjliggör kostnadseffektivitet och minskar den administrativa bördan för organisationer, samtidigt som höga säkerhetsstandarder bibehålls.
Vi underlättar för organisationer att snabbt komma i gång med att skydda och framför allt äga full kontroll över sin data i AWS, där vi hjälper igenom hela processen från start till skydd.
Fördelar:
- Flytta kritiska arbetsbelastningar till molntjänster
- Upprätthålla suverän kontroll över känsliga uppgifter
- Få stark nyckelkontroll och säkerhet
AWS External Key Store (XKS) ) tillåter dig att skydda dina AWS-resurser med kryptografiska nycklar som lagras utanför AWS. Denna lösning är utformad för att skydda dina arbetsflöden och data med krypteringsnycklar som lagras utanför AWS under din kontroll.
AWS External Key Store (XKS) är en anpassad tjänst som stödjer koppling till en extern nyckelhanterare som du äger och hanterar utanför AWS. Din nyckelhanterare kan vara en fysisk (HSM) eller en nyckeltjänst (KMS).
Läs mer om KMS som tjänst här: KMS Service – Complior – Protect Your Data
Vid användning av en KMS-nyckel som är under din kontroll, så utförs krypterings- och dekrypteringsoperationer av din KMS med ditt eget kryptografiska nyckelmaterial. Detta kallas ”hold your own keys” (HYOK).
HYOK, läs mer här: BYOK – “Bring Your Own Key”.
AWS kommunicerar inte direkt med din externa nyckelhanterare KMS, och har ingen möjlighet att skapa, visa, hantera eller radera dina nycklar. I stället använder AWS en extern proxy (XKS-proxy) som du tillhandahåller för att kommunicera med din externa nyckelhanterare. Detta ger dig full kontroll över dina nycklar och din privata data. Du kan när som helst stänga nyckeln och på så sätt blocka all tillgång till data.