Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 538

Hold Your Own Key (HYOK)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Hold Your Own Key (HYOK)?

Hold Your Own Key (HYOK)Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа.


HYOK — самая строгая модель клиентского контроля ключей: ключевой материал полностью остаётся у клиента, обычно в локальном HSM или в суверенном внешнем менеджере ключей, а облачный сервис выполняет криптооперации, обращаясь к этой системе. В отличие от BYOK, провайдер никогда не имеет открытого ключа внутри своей среды; любой доступ требует аутентифицированного и протоколируемого вызова к клиенту. HYOK применяют для строго регулируемых данных (финансы, оборона, здравоохранение, суверенные облака), где модель угроз включает самого провайдера или законный доступ зарубежных властей. Минусы — более высокая задержка, усложнённая эксплуатация и ограниченное покрытие сервисов. Примеры: AWS KMS XKS, Google Cloud EKM, Salesforce Shield Cache-Only Key Service.

Примеры

  1. 01

    Google Cloud EKM с ключами в стороннем менеджере ключей.

  2. 02

    AWS KMS External Key Store (XKS) поверх клиентского HSM.

Частые вопросы

Что такое Hold Your Own Key (HYOK)?

Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа. Относится к категории Облачная безопасность в кибербезопасности.

Что означает Hold Your Own Key (HYOK)?

Модель управления ключами, при которой ключи шифрования никогда не покидают HSM или хранилище клиента; облачный провайдер обращается к нему для использования ключа.

Как защититься от Hold Your Own Key (HYOK)?

Защита от Hold Your Own Key (HYOK) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Hold Your Own Key (HYOK)?

Распространённые альтернативные названия: HYOK, Внешнее управление ключами.

Связанные термины

См. также