「BYOK(Bring Your Own Key)」への関心がにわかに高まりつつある。機微性の高い情報を取り扱う際に必要とされる技術だ。背景にあるのはクラウド事業者によるデータの取り扱いに対する懸念だ。注目度が高まりつつあるBYOKを解説しよう。

特集
クラウドのデータを守る「BYOK」の正体
出典:日経NETWORK 2021年11月号 pp.34-40「基礎から分かるBYOK」を改題、編集
記事は執筆時の情報に基づいており、現在では異なる場合があります。
目次
-
BYOKへの対応を進めるクラウド事業者、ただし利用者には「覚悟」が必要
海外の大手クラウド事業者は、2010年代後半から「BYOK(Bring Your Own Key)」への対応を進めている。クラウド事業者がBYOKに対応していれば導入しやすくなる。ただし、セキュリティーの責任を利用者側で引き受ける覚悟がないとBYOKを実現するのは難しい。
-
BYOKの流れを「完全図解」、クラウドと鍵管理システムの連携で実現
ビジネスチャットサービスを例に、「BYOK(Bring Your Own Key)」を実現するシステムの全体像を見てみよう。この場合、クラウドのビジネスチャットサービスと鍵管理システム(KMS)が連携することで、クラウド側には鍵が残らない。その巧みな連携を図解する。
-
暗号鍵を利用者がクラウドに「持ち込む」、BYOKの巧みな仕組み
「BYOK(Bring Your Own Key)」とは、IaaSやSaaSなどのクラウドサービスを利用する際に、利用者が自分で用意した鍵を適用してデータを暗号化し保存する仕組みである。一体、どのようにして実現するのだろうか。