Welcher Cloud-Kryptoanbieter ist der richtige für Sie? Die Wahl zwischen Amazon Web Services und Microsoft Azure wird von Nutzern intensiv diskutiert. Der Übergang zum Hochladen von Daten in die öffentliche Cloud wird für Unternehmen immer mehr zum Standard. Die beiden wichtigsten Faktoren für den Datenschutz sind der Schutz der Daten vor unberechtigtem Zugriff und die Einhaltung von Compliance-Vorschriften. Cloud-Sicherheit muss für jeden im Unternehmen höchste Priorität haben. Verschlüsselung hängt vom Schutz der Schlüssel ab. Schlüsselschutz und -verwaltung werden von Amazon Web Services Key Management Services (AWS KMS) und Microsoft Azure Key Vault angeboten. Im heutigen Blogbeitrag fasst Encryption Consulting das Amazon Web Services (AWS) Key Management System (KMS) und Microsoft Azure Key Vault zusammen.
Schlüsselverwaltungsdienste von Amazon Web Services (AWS KMS)
AWS-KMS AWS KMS ist ein verwalteter Dienst, der zum Erstellen und Verwalten von Verschlüsselungsschlüsseln dient. Die beiden Arten von Verschlüsselungsschlüsseln in AWS KMS sind Kundenhauptschlüssel (Customer Master Keys, CMKs) und Datenschlüssel. CMKs können zum Ver- und Entschlüsseln von bis zu 4 Kilobyte Daten verwendet werden. Datenschlüssel werden mithilfe von CMKs generiert, verschlüsselt und entschlüsselt. Die CMKs verlassen AWS KMS niemals. Sie können vom Kunden oder von AWS verwaltet werden. Datenschlüssel werden zum Verschlüsseln von Daten verwendet. AWS KMS speichert, verwaltet oder verfolgt keine Datenschlüssel. AWS KMS kann Daten nicht mithilfe eines Datenschlüssels verschlüsseln. Sie müssen Datenschlüssel selbst verwenden und verwalten. FIPS 140-2 validiert Hardware-Sicherheitsmodule (HSM) und unterstützte, nach FIPS 140-2 validierte Endpunkte, wodurch die Vertraulichkeit und Integrität Ihrer Schlüssel gewährleistet wird.
Azure Key Vault
Microsoft Azure Key Vault dient zum Speichern von Geheimnissen wie Token, Passwörtern, Zertifikaten und API-Schlüsseln. Azure Key Vault kann auch als Schlüsselverwaltungslösung eingesetzt werden. Key Vault kann Schlüssel und Geheimnisse in Hardware-Sicherheitsmodulen (HSMS) verschlüsseln. Key Vault unterstützt nur RSA- und Elliptic Curve-Schlüssel. Microsoft sieht Ihre Schlüssel nicht, verarbeitet sie aber in FIPS 140-2 Level 2-validierten HSMs.
| Kontrolle | AWS-KMS | Azure Key Vault |
|---|---|---|
| Symmetrischer Schlüssel | AES-GCM-256 | X |
| Asymmetrischer Schlüssel | X | RSA-OAEP und RSA-PKCS #1v1.5 |
| Bringen Sie Ihren eigenen Schlüssel mit (BYOK) | CMK mit RSA 2048 umschlossen | PKCS#12 oder nCipher HSM |
| Schlüssel auspacken | RSA-OAEP und RSA-PKCS#1v1.5 | RSA-OAEP und RSA-PKCS#1v1.5 |
| Schild | X | RSA-PSS und RSA-PKCS#1v1.5 |
| Schlüssellänge – Symmetrischer Schlüssel | AES 256 | X |
| Schlüssellänge – Asymmetrischer Schlüssel | X | RSA 2048 – 4096 |
| Tastenoperationen pro Sekunde | 1000 – 5500 je nach Region | 1000 für HSM 2000 für Software-basierte Krypto |
Wir von Encryption Consulting kümmern uns um alle Ihre Verschlüsselungsanforderungen im Hinblick auf die Cloud-Schlüsselverwaltung.
Kontaktieren Sie uns unter [E-Mail geschützt]
