Definition Hold Your Own Key (HYOK) Was ist HYOK (Hold Your Own Key)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

HYOK beschreibt ein Konzept zur Datenverschlüsselung in Cloud-Umgebungen. Nicht der Cloud-Anbieter, sondern der Kunde generiert, verwaltet und speichert das zur Ver- und Entschlüsselung der Daten benötigte Schlüsselmaterial. Der Schlüssel verlässt die Kundenumgebung nicht. Daten lassen sich schon vor dem Eintritt in die Cloud und vor der Speicherung dort verschlüsseln. Weitere Konzepte in diesem Umfeld sind BYOE (Bring Your Own Encryption) oder BYOK (Bring Your Own Key).

Firma zum Thema

Unter HYOK (Hold Your Own Key) versteht man eine Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde die komplette Kontrolle über die zur Verschlüsselung notwendigen Schlüssel hat.
Unter HYOK (Hold Your Own Key) versteht man eine Schlüsselselbstverwaltung für Cloud-Computing-Umgebungen, bei der der Kunde die komplette Kontrolle über die zur Verschlüsselung notwendigen Schlüssel hat.
(Bild: gemeinfrei / Pixabay )

Das Akronym HYOK steht für Hold Your Own Key. Ins Deutsche übersetzt bedeutet das "Behalte deinen eigenen Schlüssel ein". Hold Your Own Key beschreibt ein Konzept zur Datenverschlüsselung in Cloud-Umgebungen, das ein hohes Sicherheitsniveau vor unbefugtem Lesen der Daten bietet. Bei diesem Verfahren generiert, verwaltet und speichert der Cloud-Kunde beziehungsweise der Cloud-User das zur Ver- und Entschlüsselung benötigte Schlüsselmaterial. Es wird von der Cloud isoliert verwendet und verlässt die Kundenumgebung nicht. Cloud-Provider haben keinen Zugriff auf das Schlüsselmaterial und keine Kenntnisse über die verwendeten Schlüssel. Die Daten lassen sich schon vor dem Eintritt in die Cloud verschlüsseln und sind dort vor unbefugtem Lesen durch den Cloud-Anbieter geschützt. Mit HYOK sind hohe Sicherheitsstandards für Daten trotz Nutzung des Cloud Computings realisierbar. Cloud-Kunden und Cloud-User behalten die Kontrolle über ihre Daten. Cloud-Anwendungen sind unter Umständen nur bedingt funktionsfähig, da sie nur eingeschränkten Zugang zu unverschlüsselten Daten haben. HYOK eignet sich sehr gut für Anwendungen wie das sichere Speichern und Archivieren von Daten oder von Datensicherungen.

Abgrenzung von HYOK zu BYOE (Bring Your Own Encryption) und BYOK (Bring Your Own Key)

Neben Hold Your Own Key existieren zur Verschlüsselung von Daten im Cloud-Computing-Umfeld noch weitere Konzepte wie in BYOE (Bring Your Own Encryption) oder BYOK (Bring Your Own Key). Teilweise nutzen Cloud-Anbieter die Konzepte HYOK, BYOK und BYOE als Marketingbegriffe und interpretieren sie technisch etwas unterschiedlich.

BYOK beschreibt ein Konzept, bei dem der Cloud-Anbieter die Ver- und Entschlüsselung der Daten auf seiner Plattform vornimmt. Das benötigte Schlüsselmaterial generiert und verwaltet jedoch der Kunde oder der User. Er stellt die Schlüssel dem Cloud-Anbieter zur Verfügung. Nachteil dieses Verfahrens ist, dass der Anbieter die Schlüssel unter Umständen beispielsweise über Speicher-Dumps aus seinen Systemen auslesen kann. Zudem kontrolliert der Cloud-Provider das eingesetzte Verschlüsselungsverfahen und hat die Möglichkeit, sich Masterkeys zu generieren. Kommt das Konzept Bring Your Own Encryption (BYOE) zum Einsatz, generiert und verwaltet der Cloud-Kunde nicht nur das Schlüsselmaterial, sondern gibt auch die zu verwendenden kryptographischen Verfahren vor und managt sie. Er kann spezifische Algorithmen einsetzen und übt die volle Kontrolle über sie aus.

Vorteile von HYOK

Hold Your Own Key bietet folgende Vorteile:

  • hohes Datensicherheitsniveau trotz Nutzung des Cloud Computings realisierbar
  • der Kunde oder User behält die Kontrolle über seine Daten
  • sensible Daten liegen nur verschlüsselt in der Cloud vor
  • Cloud-Anbieter haben keine Möglichkeit, auf die Klartextdaten zuzugreifen
  • Kunden sind vor Missbrauch von Cloud-Administratorrechten geschützt

(ID:47614279)

Über den Autor