Distri-Award
– Jetzt zur Umfrage!

Suchen

Definition Was ist Bring your own Key (BYOK)?

| Autor / Redakteur: kebi / Heidemarie Schuster

Hinter dem Ausdruck „Bring Your Own Key“, kurz BYOK, verbirgt sich ein Konzept zur nutzerdefinierten Verschlüsselung von Cloud-Diensten. Nicht der Cloud-Anbieter sondern der Anwender beziehungsweise der Kunde verwaltet seine Verschlüsselungsschlüssel selbst.

Firmen zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Frei übersetzt heißt BYOK also „Bring deinen eigenen Schlüssel mit“. Dies bedeutet, dass der Kunde nicht nur die Cloud-Verschlüsselung selbst definiert, sondern auch auf den Schlüssel, der zu den in der Cloud abgelegten Daten führt, alleinigen Zugriff hat. Das Sicherheitsmodell ist so konfiguriert, dass eine individuellen Verschlüsselungslösung alle Daten zunächst verarbeitet, bevor sie in den Datenspeicher des Cloud-Anbieters geschrieben werden. So gelangen nur verschlüsselte Daten in die Cloud. Diese lassen sich ausschließlich mit dem kundeneigenen Schlüssel wieder entschlüsseln und auslesen.

Vorteile von BYOK

Das Modell ermöglicht Unternehmen und Institutionen die Nutzung von Drittanbietern wie Cloud-Diensten unter Einhaltung der die gesetzlich vorgeschriebenen Datenschutzbelange. Darüber hinaus kann der Anwender unabhängig von der IT-Infrastruktur des Cloud-Dienstanbieters genau die Verschlüsselungstechnologie einsetzen, die am besten zu seinen Ansprüchen passt.

Schwachstellen von BYOK

Der Cloud-Anbieter hat die alleinige Kontrolle über die Hardware und jederzeit Zugriff auf den Server. Somit ist er in der Lage, gezielt nach im Hauptspeicher des Servers gespeicherten Schlüsseln zu suchen, den Speicher zu „dumpen“ und schlimmstenfalls die Daten zu entschlüsseln und auszulesen.

Fazit: BYOK erhöht die Sicherheit von Cloud-Daten, indem es Angriffe auf den persistenten Speicher verhindert. Dies ist vor allem dann der Fall, wenn die verwendeten Schlüssel die lokalen Systeme des Nutzers nicht verlassen.

(ID:46870583)