Estamos começando a usar alguns provedores de SaaS, incluindo o Office365 Exchange Online, que permitem que você traga sua própria chave ou mantenha sua própria chave para criptografar dados em repouso. Estes são, no meu entender, simplesmente uma chave por provedor, não algo por usuário ou por item.
Quais são as coisas que preciso considerar para decidir como gerenciar as chaves? Se tiver menos de 6 serviços, posso simplesmente imprimir 2 cópias das chaves e armazená-las em locais diferentes, além de uma cópia em nosso sistema de gerenciamento de senhas? Em que ponto uma organização começa a considerar uma solução de gerenciamento de chaves?