Hold Your Own Key (HYOK)
Was ist Hold Your Own Key (HYOK)?
Hold Your Own Key (HYOK)Schlüsselmodell, bei dem Verschlüsselungsschlüssel das HSM oder den Keystore des Kunden nie verlassen; der Cloud-Anbieter muss zur Nutzung dorthin zurückrufen.
HYOK ist das strengste kundenkontrollierte Schlüsselmodell: Das Schlüsselmaterial bleibt vollständig beim Kunden, typischerweise in einem On-Prem-HSM oder einem souveränen externen Key-Manager. Der Cloud-Dienst führt kryptografische Operationen aus, indem er an dieses System zurückruft. Anders als bei BYOK liegt der Klarschlüssel nie in der Anbieter-Umgebung — jeder Zugriff erfordert einen authentifizierten und protokollierten Aufruf beim Kunden. Eingesetzt wird HYOK für stark regulierte Daten (Finanzen, Verteidigung, Gesundheit, souveräne Clouds), wenn der Anbieter selbst oder rechtsstaatlicher Zugriff fremder Behörden zum Bedrohungsmodell gehört. Nachteile sind höhere Latenz, mehr Betriebsaufwand und eingeschränkte Servicedeckung. Beispiele: AWS KMS XKS, Google Cloud EKM, Salesforce Shield Cache-Only Key Service.
● Beispiele
- 01
Google Cloud EKM mit Schlüsseln in einem externen Key-Manager.
- 02
AWS KMS External Key Store (XKS) hinter einem Kunden-HSM.
● Häufige Fragen
Was ist Hold Your Own Key (HYOK)?
Schlüsselmodell, bei dem Verschlüsselungsschlüssel das HSM oder den Keystore des Kunden nie verlassen; der Cloud-Anbieter muss zur Nutzung dorthin zurückrufen. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet Hold Your Own Key (HYOK)?
Schlüsselmodell, bei dem Verschlüsselungsschlüssel das HSM oder den Keystore des Kunden nie verlassen; der Cloud-Anbieter muss zur Nutzung dorthin zurückrufen.
Wie schützt man sich gegen Hold Your Own Key (HYOK)?
Schutzmaßnahmen gegen Hold Your Own Key (HYOK) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Hold Your Own Key (HYOK)?
Übliche alternative Bezeichnungen: HYOK, Externes Key-Management.