Glossar
BYOK (Bring Your Own Key)
Auch bekannt als: Bring Your Own Key, Customer-Managed Keys, CMK
Definition
Bring Your Own Key (BYOK) ist ein Pattern, bei dem die Nutzerorganisation ihre eigenen Schlüssel kontrolliert — entweder kryptografische Schlüssel zur Datenverschlüsselung (oft als Customer-Managed Keys, CMK) oder API-Schlüssel externer LLM-Provider. Vorteile sind auditierbare Kontrolle, granularer Rotations- und Widerrufsprozess sowie eine saubere Trennung der Verantwortungsbereiche. Die Kundenorganisation bleibt Vertragspartnerin gegenüber dem Key-Provider.
So nutzt Swiss Knowledge Hub diesen Begriff
Bei Swiss Knowledge Hub kann ein Tenant je nach freigeschalteten Providern eigene API-Keys für OpenAI, Azure OpenAI, Anthropic, Google, Mistral, DeepSeek, Azure DeepSeek, Azure AI Foundry sowie OpenAI-kompatible Custom Endpoints hinterlegen. Anfragen gehen in diesem Fall direkt an den gewählten Provider, und die Vertragsbeziehung besteht zwischen Kundin und Provider. SKH dokumentiert empfohlene Konfigurationen, erzwingt aber nicht technisch das No-Training-Verhalten externer Provider — dieses hängt von deren Vertragsbedingungen ab.
Verwandte Begriffe
Quellen
- Microsoft — Bring Your Own Key (BYOK) Overview — https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-overview
- Wikipedia: Bring your own encryption — https://en.wikipedia.org/wiki/Bring_your_own_encryption
Dieser Begriff ist bei Swiss Knowledge Hub konkret umgesetzt.
BYOK-Unterstützung von Swiss Knowledge Hub ansehen →Stand: