Bring your own encryption とは

自分の鍵(BYOK)を持ち込むという独自の暗号化(BYOE)は、クラウドサービスの顧客が独自の暗号化ソフトウェアを使用して独自の暗号化キーを管理できるようにするクラウドコンピューティングのセキュリティマーケティングモデルを指します。 BYOEにより、クラウドサービスの顧客は、自社の暗号化ソフトウェアの仮想化された例をクラウドでホスティングしているビジネスアプリケーションと共に使用して、データを暗号化できます。次に、ホスティングされたビジネスアプリケーションは、すべてのデータが暗号化ソフトウェアによって処理され、データの暗号文バージョンがクラウドサービスプロバイダの物理データストアに書き込まれ、検索要求時に容易に暗号テキストデータが復号されるように設定されます。これにより、クラウド内のHSMに送信される独自の内部ハードウェアセキュリティモジュール(HSM)に依存して、独自のキーを認識し、独自のマスターキーを生成することができます。データ所有者は、マスターキーがクラウドサービスプロバイダのものではなく企業のHSMにあるため、データが保護されていると信じることがあります。データがもはや必要なくなったとき(すなわち、クラウドユーザがクラウドサービスを放棄することを選択したとき)、キーは単に削除することができる。その練習は暗号破砕と呼ばれています。