Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 538

Hold Your Own Key (HYOK)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Hold Your Own Key (HYOK) ?

Hold Your Own Key (HYOK)Modèle de gestion de clés où les clés de chiffrement ne quittent jamais le HSM ou le coffre du client ; le fournisseur cloud doit y faire appel pour utiliser la clé.

Le HYOK est le modèle le plus strict de contrôle des clés par le client : le matériel clé reste entièrement sous son contrôle, généralement dans un HSM sur site ou un gestionnaire externe souverain, et le service cloud réalise les opérations cryptographiques en appelant ce système. Contrairement au BYOK, le fournisseur ne dispose jamais de la clé en clair dans son environnement ; tout accès nécessite un appel authentifié et journalisé vers le client. Ce modèle est utilisé pour des données fortement régulées (finance, défense, santé, cloud souverain) où le modèle de menace inclut le fournisseur lui-même ou un accès légal d'autorités étrangères. Les contreparties sont une latence accrue, une exploitation plus complexe et une couverture de services limitée. Exemples : AWS KMS XKS, Google Cloud EKM, Salesforce Shield Cache-Only Key Service.

Exemples

  1. 01

    Google Cloud EKM avec des clés hébergées chez un gestionnaire tiers.

  2. 02

    AWS KMS External Key Store (XKS) adossé à un HSM client.

Questions fréquentes

Qu'est-ce que Hold Your Own Key (HYOK) ?

Modèle de gestion de clés où les clés de chiffrement ne quittent jamais le HSM ou le coffre du client ; le fournisseur cloud doit y faire appel pour utiliser la clé. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie Hold Your Own Key (HYOK) ?

Modèle de gestion de clés où les clés de chiffrement ne quittent jamais le HSM ou le coffre du client ; le fournisseur cloud doit y faire appel pour utiliser la clé.

Comment se défendre contre Hold Your Own Key (HYOK) ?

Les défenses contre Hold Your Own Key (HYOK) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Hold Your Own Key (HYOK) ?

Noms alternatifs courants : HYOK, Gestion externe des clés.

Termes liés

Voir aussi