Avec l’avancée inexorable des bascules dans le Cloud, se pose le problème de la confidentialité des données hébergées et de la capacité du prestataire à protéger les investissements de ses clients. La plus grande vulnérabilité du Cloud étant la gestion des clés. D’où l’idée d’un nouveau mode de fonctionnement, le BYOK (Bring Your Own Key), dans lequel un système externe gère et fournit les clés au runtime (exécution), sans possibilité (en principe) de les intercepter, ni par l’OS, ni par des services de priorité plus élevées. Normalement, c’est Fort Knox.