Как сохранить частный контроль над ключами шифрования при использовании облачных сервисов?

Question

Все поставщики облачных услуг имеют свои собственные системы управления ключами, и ключи клиентов могут быть импортированы при желании. Однако я хочу иметь частный контроль над ключами, чтобы ключи предоставлялись извне и никогда не импортировались в KMS. Таким образом, облачный провайдер должен иметь доступ к внешнему ключу без импорта. Или другой случай, когда ключи publi c находятся у облачного провайдера, но только клиент имеет доступ к закрытым ключам извне. Любая помощь или идеи будут оценены

Answer 1

В Google Cloud это можно сделать с помощью External Key Manager (EKM) https://cloud.google.com/kms/docs/ekm