أصبحت ميزة إحضار مفتاحك الخاص (BYOK) لمستوى Cloud Enterprise متاحة على خدمة السحابة المُدارة من نوفانترا. يستطيع العملاء في الفئة Enterprise الآن ربط مادة مفتاح التشفير الخاص بمؤسستهم بمزود مفاتيح يتحكمون به، بدلاً من الاعتماد على مفاتيح المنصة التي تشغّلها نوفانترا.
ما الذي يمكنك فعله اليوم
- عرض الوضع الحالي للمفاتيح في مؤسستك.
- تهيئة مزود مفاتيح خاص بالعميل عبر AWS KMS أو Azure Key Vault.
- بدء تحقق صريح بالتشغيل التجريبي مقابل المزود قبل أي تغيير فعلي.
- تفعيل المفتاح الذي يتحكم به العميل في عملية واحدة مُدققة.
- مراجعة الأدلة على مستوى كل عملية لكل استخدام للمفتاح عبر واجهة التدقيق القياسية.
مفتاح الاستحقاق هو cloud.byok. وهو مُضمَّن في عقود Enterprise ويمكن تمكينه لأي مؤسسة مشمولة بهذا الاستحقاق.
ما الذي يتغير لك عملياً
بعد التفعيل، يُختَم كل عمود مُشفَّر، وكل مستند مُشفَّر، وكل فهرس أعمى (blind index) في قاعدة بيانات مؤسستك تحت إصدار مفتاح غلّفه مزودك. لا تستطيع نوفانترا قراءة بياناتك دون استجابة مزودك. وإذا أصبح مزودك غير متاح لأي سبب، فإن المؤسسة تُغلَق بأمان (fail closed)؛ ولا نلجأ إلى مفتاح مملوك للمنصة بالنسبة للبيانات النشطة المُغلَّفة من قبل العميل.
تحتفظ بالقدرة على تدوير إصدارات المفاتيح أو إيقافها أو إعادة تغليفها وفق جدولك الخاص. ويلتقط سجل العمليات كل إجراء مع أدلة كاملة لمدققيك.
لماذا يهم هذا
المفاتيح التي يتحكم بها العميل ليست خانة امتثال تُؤشَّر. بل هي التزام بنيوي. فهي تعني أنه مهما حدث لنوفانترا، ومهما كانت الولاية القضائية التي تطالب بحق، ومهما حاول من بداخل المؤسسة بنية خبيثة، تظل بياناتك تحت سيطرتك لأن مادة المفتاح تظل تحت سيطرتك.
وبالنسبة للمؤسسات الخاضعة للتنظيم في قطاعات الرعاية الصحية والمال والقطاع العام، يتزايد كون هذا أمراً غير اختياري. فهو الفرق بين "نثق بالمورّد" و"لسنا بحاجة إلى ذلك".
أين تجدها
إذا كنت في الفئة Enterprise، فإن قسم إدارة المفاتيح متاح الآن ضمن واجهة إدارة مؤسستك. ولكلٍ من التهيئة والتشغيل التجريبي والتفعيل سير عمل مُدقق خاص به.
إذا كنت مهتماً بالانتقال إلى Enterprise للوصول إلى Cloud BYOK، فتواصل مع المبيعات أو استخدم الفئة Free لتقييم المنصة أولاً.