HYOK(Hold Your Own Key)
HYOK(Hold Your Own Key) とは何ですか?
HYOK(Hold Your Own Key)暗号鍵を顧客の HSM や鍵管理基盤から外に出さず、クラウドサービスがその基盤を呼び出して鍵を使う鍵管理モデル。
HYOK は顧客側で最も強く鍵を統制するモデルです。マスターキーは顧客の管理下に留まり、通常はオンプレ HSM や主権的な外部キーマネージャー上に置かれ、クラウドサービスは暗号処理のたびにそのシステムを呼び出します。BYOK と異なり、平文の鍵がクラウド事業者の環境内に存在することはなく、アクセスのたびに認証・監査されたコールバックが顧客側で行われます。金融・防衛・医療・主権クラウドなど、クラウド事業者自身や外国当局による合法的アクセスを脅威モデルに含める領域で採用されます。代わりにレイテンシ増、運用の複雑化、対応サービスの限定といったトレードオフがあります。代表例は AWS KMS XKS、Google Cloud EKM、Salesforce Shield Cache-Only Key Service など。
● 例
- 01
サードパーティのキーマネージャー上に鍵を置いた Google Cloud EKM。
- 02
顧客 HSM をバックエンドにした AWS KMS External Key Store (XKS)。
● よくある質問
HYOK(Hold Your Own Key) とは何ですか?
暗号鍵を顧客の HSM や鍵管理基盤から外に出さず、クラウドサービスがその基盤を呼び出して鍵を使う鍵管理モデル。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
HYOK(Hold Your Own Key) とはどういう意味ですか?
暗号鍵を顧客の HSM や鍵管理基盤から外に出さず、クラウドサービスがその基盤を呼び出して鍵を使う鍵管理モデル。
HYOK(Hold Your Own Key) からどのように防御しますか?
HYOK(Hold Your Own Key) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
HYOK(Hold Your Own Key) の別名は何ですか?
一般的な別名: HYOK, 外部鍵管理。