Detrás del término "Bring Your Own Key", o BYOK para abreviar, se esconde un concepto de cifrado de los servicios en la nube definido por el usuario. No es el proveedor de la nube, sino el propio usuario o cliente el que gestiona sus claves de cifrado.
Traducido de forma libre, BYOK significa "trae tu propia clave". Esto significa que el cliente no sólo define el cifrado de la nube por sí mismo, sino que también tiene acceso exclusivo a la clave que conduce a los datos almacenados en la nube. El modelo de seguridad está configurado de tal manera que una solución de cifrado individual procesa primero todos los datos antes de que se escriban en el almacenamiento de datos del proveedor de la nube. De este modo, sólo los datos cifrados entran en la nube. Estos sólo pueden ser descifrados y leídos de nuevo con la propia clave del cliente.
Ventajas de BYOK
El modelo permite a las empresas e instituciones utilizar proveedores de terceros, como los servicios en la nube, cumpliendo con las preocupaciones de protección de datos prescritas por la ley. Además, el usuario puede utilizar exactamente la tecnología de cifrado que mejor se adapte a sus necesidades, independientemente de la infraestructura informática del proveedor de servicios en la nube.
Vulnerabilidades de BYOK
El proveedor de la nube tiene el control exclusivo del hardware y el acceso al servidor en todo momento. Así, es capaz de buscar específicamente las claves almacenadas en la memoria principal del servidor, "volcar" la memoria y, en el peor de los casos, descifrar y leer los datos.
Total: BYOK aumenta la seguridad de los datos en la nube al impedir los ataques a la memoria persistente. Esto es especialmente así si las claves utilizadas no salen de los sistemas locales del usuario.