Protect your
Data Power.
Den som vill skydda sin data kan inte enbart fokusera på var den lagras. Minst lika viktigt är vem som kontrollerar nyckeln till dekrypteringen. Det är här den avgörande skillnaden ligger. Vi krypterar dina data med en Customer Managed Key (CMK). Denna nyckel hanteras i ett FIPS Level 3-validerat Key Vault som kontrolleras uteslutande av oss. På så sätt hålls kontrollen över nyckeln strikt separerad från själva datan.
För dig är detta relevant av en enkel anledning: en molnleverantör kan juridiskt sett bara få tillgång till det den faktiskt kontrollerar. Om nyckeln lagras i ett separat, strikt kontrollerat nyckelvalv förändras förutsättningarna i grunden. Poängen är inte att eliminera alla tekniska risker, utan att säkerställa att åtkomsten till nyckeln är juridiskt och organisatoriskt separerad. Det stärker skyddet mot extern åtkomst.
Detta handlar därför om mer än bara dataskydd. Separationen mellan data och nyckelkontroll skapar högre compliance, tydligare ansvar och en säkerhetsarkitektur som sedan länge är etablerad standard i reglerade miljöer. Dessutom möjliggörs full revisionsbarhet: alla åtkomster och nyckelanvändningar kan loggas och spåras.
För dina inköp innebär det: dina data befinner sig inte bara i en tydligt definierad miljö – de skyddas också av en nyckel som ligger utanför hyperscalerns räckvidd. Resultatet är en säkerhetsarkitektur som effektivt skyddar känslig inköpsinformation och stärker din suveränitet.
FAQ
Vad är en Customer Managed Key?
En Customer Managed Key är en krypteringsnyckel som inte kontrolleras av hyperscalern, utan av kunden själv.
Vad är ett Key Vault?
Ett Key Vault är ett säkert nyckelvalv i molnet där kryptografiska nycklar hanteras centralt. Åtkomst kan styras, begränsas och loggas.
Vad är FIPS Level 3?
FIPS Security Level 3 är en internationell säkerhetsstandard för hårdvarubaserad nyckelhantering (HSM). Den ställer höga krav på skydd mot manipulation och används ofta i reglerade branscher som finans, vård och offentlig sektor.
