Dietro il termine "Bring Your Own Key", o BYOK in breve, si nasconde un concetto per la crittografia definita dall'utente dei servizi cloud. Non è il fornitore di cloud ma l'utente o il cliente che gestisce da solo le sue chiavi di crittografia.
Tradotto liberamente, BYOK significa "porta la tua chiave". Questo significa che il cliente non solo definisce lui stesso la crittografia del cloud, ma ha anche accesso esclusivo alla chiave che porta ai dati memorizzati nel cloud. Il modello di sicurezza è configurato in modo tale che una soluzione di crittografia individuale elabora prima tutti i dati prima che siano scritti nell'archivio dati del fornitore di cloud. In questo modo, solo i dati crittografati entrano nel cloud. Questi possono essere decifrati e riletti solo con la chiave del cliente.
Vantaggi di BYOK
Il modello permette alle aziende e alle istituzioni di utilizzare fornitori terzi come i servizi cloud, rispettando le preoccupazioni di protezione dei dati prescritte dalla legge. Inoltre, l'utente può utilizzare esattamente la tecnologia di crittografia che meglio si adatta alle sue esigenze, indipendentemente dall'infrastruttura IT del fornitore di servizi cloud.
Vulnerabilità di BYOK
Il fornitore cloud ha il controllo esclusivo sull'hardware e l'accesso al server in ogni momento. Così, è in grado di cercare specificamente le chiavi memorizzate nella memoria principale del server, "scaricare" la memoria e, nel peggiore dei casi, decifrare e leggere i dati.
Totale: BYOK aumenta la sicurezza dei dati del cloud impedendo attacchi alla memoria persistente. Questo è specialmente il caso se le chiavi usate non lasciano i sistemi locali dell'utente.