Glossary term
BYOK / HYOK (Bring/Hold Your Own Key)
Also: Bring Your Own Key, Hold Your Own Key, Customer Managed Keys
Schlüssel-Management-Modelle in Cloud-Umgebungen: BYOK bedeutet, der Kunde bringt seinen eigenen Schlüssel in den Cloud-KMS ein. HYOK bedeutet, der Schlüssel verlaesst nie die Kunden-Infrastruktur, nur die Operationen werden bei Bedarf an den KMS delegiert.
BYOK ist der häufigere Modus: der Kunde generiert einen Master-Schlüssel im eigenen HSM, importiert ihn in den Cloud-KMS (Azure Key Vault, AWS KMS, GCP KMS) und hat die Kontrolle über Lifecycle (Rotation, Revocation).
HYOK ist strikter: der Schlüssel verlaesst die Kunden-Infrastruktur nie. Stattdessen exportiert die Cloud die zu verschlüsselnden Daten an einen externen KMS-Dienst des Kunden, dort werden Operationen ausgeführt. Latenz und Verfügbarkeit sind kritisch.
Für Sovereign-Cloud-Entscheidungen ist die Tiefe von BYOK/HYOK ein Dealbreaker. EU Data Boundary plus BYOK ist Standard für regulierte Workloads; HYOK ist Pflicht für höchstvertrauliche Workloads, wenn Cloud-Personal selbst nicht entschlüsseln darf.
Related terms
Sovereign cloud
A cloud deployment model that guarantees operational, legal and technical control of data and worklo…
Compliance mapping
The explicit link between a decision (vendor, architecture, control) and the specific regulatory art…
Dealbreaker
A hard requirement that immediately disqualifies an option if not met, independent of weighted scori…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…
BAIT
Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi…
BCM
Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS…
BSI C5
Prüfkatalog des BSI für Cloud-Dienste, der eine Mindest-Sicherheitsbasis und Transparenzpflichten de…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…