我们开始使用一些 SaaS 提供商,包括 Office365 Exchange Online,它们允许自带密钥或保留密钥来加密静态数据。据我了解,这些只是每个提供商一个密钥,而不是每个用户或每个项目一个密钥。
在决定如何管理密钥时,我需要考虑哪些因素?如果服务数量少于 6 个,我是否可以只打印 2 份密钥并将其存储在不同位置,并在密码管理系统中再添加一份?组织在什么时候开始考虑密钥管理解决方案?
自带密钥的 SaaS——什么时候需要密钥管理?
我们开始使用一些 SaaS 提供商,包括 Office365 Exchange Online,它们允许自带密钥或保留密钥来加密静态数据。据我了解,这些只是每个提供商一个密钥,而不是每个用户或每个项目一个密钥。
在决定如何管理密钥时,我需要考虑哪些因素?如果服务数量少于 6 个,我是否可以只打印 2 份密钥并将其存储在不同位置,并在密码管理系统中再添加一份?组织在什么时候开始考虑密钥管理解决方案?