Bring Your Own Key (BYOK)
O que é Bring Your Own Key (BYOK)?
Bring Your Own Key (BYOK)Modelo de gestão de chaves em que o cliente gera ou importa as suas próprias chaves de cifragem para o KMS do fornecedor cloud, em vez de usar chaves criadas por este.
O BYOK permite ao cliente controlar o ciclo de vida das chaves mestras que protegem os dados na cloud, enquanto o fornecedor continua a guardar e operar essas chaves no seu KMS ou HSM. As chaves são normalmente geradas num HSM local, criptograficamente envolvidas e depois importadas em segurança para a cloud. O cliente pode rodar, desativar ou agendar a destruição do material da chave, obtendo melhor trilha de auditoria e uma forma rápida de revogar o acesso do fornecedor. Por si só, o BYOK não impede o fornecedor de usar as chaves, já que elas continuam na sua infraestrutura — para isso recorre-se ao HYOK ou a chaves externas. Implementações típicas: AWS KMS com material importado, Azure Key Vault BYOK e Google Cloud EKM.
● Exemplos
- 01
Importar material de chave para o AWS KMS a partir de um HSM local.
- 02
Azure Key Vault BYOK com um HSM FIPS 140-2 na cerimónia de envolvimento.
● Perguntas frequentes
O que é Bring Your Own Key (BYOK)?
Modelo de gestão de chaves em que o cliente gera ou importa as suas próprias chaves de cifragem para o KMS do fornecedor cloud, em vez de usar chaves criadas por este. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Bring Your Own Key (BYOK)?
Modelo de gestão de chaves em que o cliente gera ou importa as suas próprias chaves de cifragem para o KMS do fornecedor cloud, em vez de usar chaves criadas por este.
Como se defender contra Bring Your Own Key (BYOK)?
As defesas contra Bring Your Own Key (BYOK) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bring Your Own Key (BYOK)?
Nomes alternativos comuns: BYOK, Chaves fornecidas pelo cliente.