Cryptographie

KMS (Key Management Service)

Un KMS (Key Management Service) centralise la création, le stockage, la rotation, l'audit et la destruction des clés cryptographiques. Il sépare les clés des données chiffrées (envelope encryption, modèle DEK/KEK) pour minimiser le rayon d'exposition en cas de compromission. Les KMS managés (AWS KMS, Azure Key Vault, Google Cloud KMS) sont souvent soumis au CLOUD Act. MAFATE est un KMS souverain français basé sur HSM certifié, non soumis aux lois extraterritoriales US.

Termes liés

HSM (Hardware Security Module)
BYOK (Bring Your Own Key)
CLOUD Act (Loi américaine, 2018)

Ce site utilisé uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de traçage n'est utilisé.