Bring Your Own Key (BYOK / Customer-Managed Keys)

Bring Your Own Key (BYOK) ist ein Cloud-Verschlüsselungsmodell, bei dem der Auftraggeber eigene kryptografische Schlüssel in ein Cloud-HSM einbringt und damit die Kontrolle über den Datenzugang behält, selbst wenn der Cloud-Anbieter die Infrastruktur betreibt. Im Vergleich zum Standard-Encryption-Modell des Anbieters gibt BYOK Behörden die Sicherheit, dass ein Anbieter oder ein Drittstaaten-Behördenauftrag keinen Zugriff auf unverschlüsselte Daten erhält. In IT-Ausschreibungen für Cloud-Plattformen mit besonders schützenswerten Daten (Verschlusssachen-Ersatzniveau, Gesundheitsdaten) sollte BYOK als Pflichtanforderung definiert werden.