Bring your own encrypted ( BYOE ), también conocido como Bring your own key ( BYOK ), es un modelo de seguridad de computación en la nube que permite a los clientes de servicios en la nube utilizar su propio software de cifrado y administrar sus propias claves de cifrado . [1] BYOE permite a los clientes de servicios en la nube utilizar una instancia virtual de su software de cifrado junto con sus aplicaciones comerciales alojadas en la nube para cifrar sus datos. [2] En este modelo, las aplicaciones comerciales alojadas se configuran para procesar todos los datos a través del software de cifrado. Luego, este software escribe la versión de texto cifrado de los datos en el almacén de datos físico del proveedor de servicios en la nube y descifra los datos de texto cifrado cuando se solicitan. [3] Este enfoque proporciona a las empresas control sobre sus claves y la capacidad de generar su propia clave maestra utilizando módulos de seguridad de hardware internos (HSM), que luego se transmiten al HSM del proveedor de la nube. [4] Cuando los datos ya no son necesarios, como cuando los usuarios interrumpen el servicio en la nube, las claves se pueden eliminar, lo que hace que los datos cifrados sean permanentemente inaccesibles. Esta práctica se conoce como destrucción de cifrado .
Las organizaciones pueden almacenar datos con un cifrado único al que solo ellas pueden acceder. [5] Varias organizaciones pueden compartir la misma infraestructura de hardware a través de servicios en la nube como Amazon Web Services (AWS) o Google Cloud mientras mantienen el cifrado para cumplir con regulaciones como HIPAA .
La utilización de recursos puede ser mayor en comparación con las prácticas de cifrado tradicionales cuando varios usuarios comparten el mismo hardware y utilizan su propio cifrado. Los esfuerzos por minimizar los problemas de utilización de recursos pueden afectar potencialmente los beneficios de seguridad. [6]