Hold Your Own Key (HYOK)
Что такое Hold Your Own Key (HYOK)?
Hold Your Own Key (HYOK)Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа.
HYOK — самая строгая модель клиентского контроля ключей: ключевой материал полностью остаётся у клиента, обычно в локальном HSM или в суверенном внешнем менеджере ключей, а облачный сервис выполняет криптооперации, обращаясь к этой системе. В отличие от BYOK, провайдер никогда не имеет открытого ключа внутри своей среды; любой доступ требует аутентифицированного и протоколируемого вызова к клиенту. HYOK применяют для строго регулируемых данных (финансы, оборона, здравоохранение, суверенные облака), где модель угроз включает самого провайдера или законный доступ зарубежных властей. Минусы — более высокая задержка, усложнённая эксплуатация и ограниченное покрытие сервисов. Примеры: AWS KMS XKS, Google Cloud EKM, Salesforce Shield Cache-Only Key Service.
● Примеры
- 01
Google Cloud EKM с ключами в стороннем менеджере ключей.
- 02
AWS KMS External Key Store (XKS) поверх клиентского HSM.
● Частые вопросы
Что такое Hold Your Own Key (HYOK)?
Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Hold Your Own Key (HYOK)?
Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа.
Как защититься от Hold Your Own Key (HYOK)?
Защита от Hold Your Own Key (HYOK) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Hold Your Own Key (HYOK)?
Распространённые альтернативные названия: HYOK, Внешнее управление ключами.