Hold Your Own Key (HYOK)
O que é Hold Your Own Key (HYOK)?
Hold Your Own Key (HYOK)Modelo de gestão de chaves em que as chaves nunca saem do HSM ou cofre do cliente; o fornecedor cloud tem de invocar esse sistema para usar a chave.
O HYOK é o modelo mais rigoroso de controlo de chaves: o material da chave permanece inteiramente sob controlo do cliente, normalmente num HSM local ou num gestor de chaves externo soberano, e o serviço cloud executa as operações criptográficas invocando esse sistema. Ao contrário do BYOK, o fornecedor nunca tem a chave em claro dentro do seu ambiente; qualquer acesso exige uma chamada autenticada e registada ao cliente. É usado em dados altamente regulados (financeiro, defesa, saúde, nuvem soberana) onde o modelo de ameaça inclui o próprio fornecedor ou acessos legais de autoridades estrangeiras. Os custos são maior latência, maior complexidade operacional e cobertura de serviços limitada. Exemplos: AWS KMS XKS, Google Cloud EKM e Salesforce Shield Cache-Only Key Service.
● Exemplos
- 01
Google Cloud EKM com chaves num gestor externo de terceiros.
- 02
AWS KMS External Key Store (XKS) suportado por um HSM do cliente.
● Perguntas frequentes
O que é Hold Your Own Key (HYOK)?
Modelo de gestão de chaves em que as chaves nunca saem do HSM ou cofre do cliente; o fornecedor cloud tem de invocar esse sistema para usar a chave. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Hold Your Own Key (HYOK)?
Modelo de gestão de chaves em que as chaves nunca saem do HSM ou cofre do cliente; o fornecedor cloud tem de invocar esse sistema para usar a chave.
Como se defender contra Hold Your Own Key (HYOK)?
As defesas contra Hold Your Own Key (HYOK) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Hold Your Own Key (HYOK)?
Nomes alternativos comuns: HYOK, Gestão externa de chaves.