Tillbaka till resurser
Blog

How is with sensitive data in Amazon (AWS)? Is it even possible?

Feb 20, 2023

6 min

two people holding a AWS sign and a lock

eSam och risker med molntjänster

The legal expert group of the authority cooperation eSAM has stated that it is not possible to use US cloud services for sensitive data without risking their disclosure, unless the encryption is strong enough.

Detta sammanfattar deras slutsats att sekretessreglerade uppgifter inte bör behandlas i molntjänster utan mycket starka skyddsåtgärder. Det finns flera lager av oro kring hantering av känslig data i publika molntjänster, och all data är inte lämplig att behandla där – oavsett skyddsnivå eller regulatoriska krav.

Utmaningen med kryptering i molnet

Problemet har historiskt sett inte varit att kryptera känslig information, utan snarare var nyckeln lagras.

När krypteringsnyckeln finns i samma molnmiljö som datan uppstår en risk, molnleverantören, exempelvis AWS, kan teoretiskt få tillgång till både nyckel och data. Detta kan leda till obehörig åtkomst.

Kundkontrollerad nyckelhantering

Det finns idag tekniska lösningar som gör det möjligt att skydda känslig data genom stark kryptering där kunden själv äger och kontrollerar nyckeln.

Lokal nyckelkontroll

Nyckeln kan lagras lokalt i Sverige, och kunden har full kontroll över:

  • Vem som får använda nyckeln
  • Hur länge den är aktiv
  • Om den ska vara låst eller upplåst

Allt detta kan konfigureras enkelt

Förändrad ansvarsmodell

Denna lösning innebär dock att ansvaret flyttas från leverantören till kunden. Organisationen måste själv säkerställa att nycklar hanteras korrekt, säkert och tillförlitligt.

Grundprinciper för nyckelhantering

För att uppnå en säker hantering av kryptonycklar bör följande principer tillämpas:

Skapande av nycklar

  • Använd tillförlitliga randomiseringsalgoritmer
  • Säkerställ att varje nyckel är unik

Säker lagring

  • Skydda nycklar från obehörig åtkomst
  • Använd säkra lagringslösningar

Kryptering och rotation

  • Använd robusta krypteringsalgoritmer
  • Rotera nycklar regelbundet för att minska risk

Åtkomstkontroll och återställning

  • Tilldela rättigheter endast till behöriga användare
  • Ha en plan för nödåterställning av nycklar

Operativa utmaningar

Att upprätthålla en säker nyckelhanteringsmiljö kräver:

  • Kompetent och utbildad personal
  • Kontinuerligt underhåll och uppdateringar
  • Säkerhetsrutiner och processer

Detta är både komplext och kostnadsdrivande för många organisationer.

Nyckelhantering som tjänst

Complior erbjuder en nyckeltjänst som hanterar installation, drift och uppdatering av systemet.

Säker drift i Sverige

  • Drift från datacenter i Stockholm
  • Dagligt underhåll av säkerhetsprövad personal
  • Certifierad expertis

Fördelar för organisationer

  • Minskad administrativ börda
  • Kostnadseffektiv lösning
  • Uppfyller regulatoriska krav
  • Bibehåller hög säkerhetsnivå

Snabb väg till säker molnanvändning

Complior hjälper organisationer genom hela processen, från implementation till färdig säker lösning i AWS.

Benefits

  • Flytta kritiska arbetsbelastningar till molnet
  • Bibehålla suverän kontroll över känslig data
  • Uppnå stark nyckelkontroll och säkerhet

AWS External Key Store (XKS)

AWS External Key Store (XKS) möjliggör att skydda AWS-resurser med kryptografiska nycklar som lagras utanför AWS.

Vad är XKS?

XKS är en lösning som kopplar AWS till en extern nyckelhanterare som kunden själv äger och kontrollerar.

Den externa nyckelhanteraren kan vara:

  • En fysisk HSM (Hardware Security Module)
  • En nyckeltjänst (KMS)
Läs mer om HSM här
Läs mer om KMS här

Arkitektur och säkerhetsmodell

AWS kommunicerar inte direkt med din externa nyckelhanterare.

XKS-proxy

I stället används en XKS-proxy som du själv tillhandahåller:

  • Förmedlar kommunikationen mellan AWS och din KMS
  • Säkerställer att AWS aldrig får direkt åtkomst

Full control

  • AWS kan inte skapa, visa, ändra eller radera dina nycklar
  • Du kan när som helst stänga av nyckeln
  • Åtkomst till data kan omedelbart blockeras

HYOK – Hold Your Own Key

När du använder en extern KMS sker kryptering och dekryptering med ditt eget nyckelmaterial. Det kallas ”HYOK (Hold Your Own Key)”

Vad innebär det?

  • Du äger nyckeln fullt ut
  • AWS har ingen tillgång till nyckelmaterialet
  • Du kontrollerar hela livscykeln
Läs mer om HYOK här