Entry № 538
客户独管密钥 (HYOK)
客户独管密钥 (HYOK) 是什么?
客户独管密钥 (HYOK)一种密钥管理模式,加密密钥始终保留在客户自己的 HSM 或密钥库中,云服务商必须回调到该系统才能使用密钥。
HYOK 是最严格的客户密钥控制模型:主密钥材料完全保存在客户控制下,通常位于本地 HSM 或具备主权属性的外部密钥管理器中,云服务通过调用客户系统来完成加解密。与 BYOK 不同,云服务商在其环境内从未持有明文密钥,任何访问都需经过经过身份验证且可审计的回调请求。HYOK 适用于高度受监管的数据场景(金融、国防、医疗、主权云),其威胁模型甚至将云服务商或境外执法机构纳入考虑。代价是更高的延迟、更复杂的运维以及有限的服务覆盖。典型实现包括 AWS KMS XKS、Google Cloud EKM 和 Salesforce Shield 的 Cache-Only Key Service。
● 示例
- 01
Google Cloud EKM,密钥托管在第三方密钥管理器中。
- 02
由客户 HSM 提供后端的 AWS KMS External Key Store (XKS)。
● 常见问题
客户独管密钥 (HYOK) 是什么?
一种密钥管理模式,加密密钥始终保留在客户自己的 HSM 或密钥库中,云服务商必须回调到该系统才能使用密钥。 它属于网络安全的 云安全 分类。
客户独管密钥 (HYOK) 是什么意思?
一种密钥管理模式,加密密钥始终保留在客户自己的 HSM 或密钥库中,云服务商必须回调到该系统才能使用密钥。
如何防御 客户独管密钥 (HYOK)?
针对 客户独管密钥 (HYOK) 的防御通常结合技术控制与运营实践,详见上方完整定义。
客户独管密钥 (HYOK) 还有哪些其他名称?
常见的别称包括: HYOK, 外部密钥管理。