Шифрование-как-услуга (EaaS)
Шифрование-как-услуга (EaaS) является еще одним способом получения сервисов по модели подписки, позволяющий клиентам облачных провайдеров услуг получить преимущества информационной безопасности, которые предлагает система шифрования, без необходимости ее установки на их собственное оборудование.
EaaS предлагает преимущества концепции «…-как-услуга» для организации шифрования данных как простого сервиса с оплатой по факту использования. Этот подход может обеспечить клиента, у которого нет собственных ресурсов для управления шифрованием данных, решением для устранения проблем соблюдения правил обработки и защиты данных в многопользовательской вычислительной среде. Облачные предложения шифрования данных могут включать в себя шифрование всех разделов на диске, шифрование баз данных или шифрование файлов. EaaS часто продаются в качестве дополнения к предложениям «рабочий-стол-как-услуга» (DaaS), инфраструктура виртуальной машины (VDI), программное обеспечение-как-услуга (SaaS) и инфраструктура-как-услуга (IaaS). Некоторые модели подписки разрешают клиенту создавать и управлять своими собственными ключами шифрования.
EaaS также может обозначаться термином «криптография-как-услуга». Концепцию EaaS можно сравнить с BYOE (bring your own encryption), подходом, который позволяет клиентам использовать виртуальный экземпляр их собственного программного обеспечения для шифрования данных.
Модель BYOE работает по принципу разрешения клиентам развертывать виртуализированный экземпляр их собственного программного обеспечения для шифрования наряду с бизнес-приложениями, уже установленными в облаке. Бизнес-приложения настроены таким образом, что все его данные обрабатываются приложением для шифрования, которое затем записывает зашифрованную версию данных в физическое хранилище данных провайдера облачных услуг.
BYOE может помочь организации воспользоваться облачными услугами для решения таких проблем как нормативное соблюдение правил и конфиденциальности данных в многопользовательской среде. Такой подход позволяет клиенту использовать технологию шифрования, которая наилучшим образом соответствует потребностям клиента, независимо от базовой ИТ-инфраструктуры облачных услуг.