Box erhält vom Kunden verwaltete Schlüsselverschlüsselung

Die Cloud-Datei-Synchronisierungsfreigabe und Speicherfirma Box hat einen neuen Unternehmensschlüssel erhalten Management (EKM) bietet in dieser Woche an, dass Kunden Bedenken hinsichtlich der Verwendung eines cloudbasierten Dienstes nachlassen könnten.

Box EKM verwendet das Hardware Security Module (HSM) von Amazon Web Services, ein Gerät, das sich auf dem Firmengelände befindet, um Schlüssel zu halten zu verschlüsselten Daten. Zuvor vertrauten Kunden auf Box, um ihre Daten zu verschlüsseln, und Box hielt die Schlüssel. Jetzt können Kunden die Schlüssel in ihren eigenen Räumlichkeiten aufbewahren.

"Ja, das sind wichtige Neuigkeiten", sagt Adrian Sanabria, ein Sicherheitsexperte der 451 Research Group. "Ich würde sagen, dass die clientseitige Verschlüsselung ein Haupthindernis für die zunehmende Verwendung von Cloud / EFSS (Enterprise File Synch und Share) war."

+ MEHR IN DER NETZWERKWELT : Wie sich die Cloud verändert Das Sicherheitsspiel +

Box startete die Betaversion des Programms, nachdem es mehr als drei Jahre entwickelt wurde, schrieb CEO Aaron Levie in einem Blogbeitrag (lesen Sie die vollständige Blogpostankündigung hier). Interessierte Kunden werden das HSM von AWS einsetzen. Sobald die Hardware auf dem Firmengelände installiert ist, werden alle Daten, die an Box gesendet werden, verschlüsselt, und Box sendet die Schlüssel, um die Daten für die Speicherung im HSM an den Kunden zu decyrpt. Das HSM kommt mit unveränderbaren Audit-Logs, so dass die Kunden genau verfolgen können, wann die Schlüssel verwendet werden.

Sanabria sagt, in Abwesenheit von EFSS-Anbietern wie Box und DropBox geben Kunden die Möglichkeit, ihre eigenen Verschlüsselungsschlüssel zu halten Drittanbieter haben sich entwickelt, um diese Dienste bereitzustellen. "Box, die mit ihrer eigenen Antwort herauskommt, könnte einen Teil dieses Marktes, der Anbieter wie nCrypted Cloud, SafeMonk, Sookasa, PKWAREs Viivo und andere umfasst, abzweigen", sagt er.

Aber EKM wird nicht billig sein. Box hat noch keine konkreten Preisinformationen angekündigt, aber AWS HSM beginnt bei etwa $ 5.000 mit monatlichen Zahlungen von etwa $ 1.300, Sanabria Notizen. Das wird Box's EKM zu seinen größten Kunden machen; Sanabria schätzt, dass diejenigen, die mehr als 30.000 $ pro Monat ausgeben, wahrscheinlich am meisten an diesem Service interessiert sind.

Es kann auch nicht die meisten sicherheitsbewussten Kunden zufriedenstellen. Während Sanabria sagt, dass EKM die Wahrscheinlichkeit eines Datenlecks bei Verwendung von Box stark reduziert, wird es nicht beseitigt. Wenn Box kompromittiert werden sollte, könnte ein Hacker theoretisch auf Kundendaten zugreifen, bevor Box die Verschlüsselungsschlüssel an das HSM des Kunden sendet. Ein Schurke bei Box ist eine allgegenwärtige Bedrohung. EKM ist auch eine Box-spezifische Lösung; Kunden bevorzugen möglicherweise einen Dienst, der Schlüssel über mehrere Anbieter hinweg verwalten kann.

451 Der Verschlüsselungsanalyst Garrett Bekker ist der Ansicht, dass diese Gründe einen Markt von Drittanbieter-Sicherheitsanbietern für die sicherheitskritischsten Kunden am Leben erhalten. Für Box-Kunden, die einen gewissen Schutz wollen, aber keinen Cadillac brauchen, könnte es attraktiv sein.

Box-Konkurrenten bohren schnell Löcher in das Angebot. Intralinks, die ebenfalls über ein Cloud-basiertes Collaboration-Angebot für Unternehmen verfügt, bietet Kunden direkt ein Key-Holder-Gerät. Kunden, die den EKM-Partner von Box mit Amazon nutzen, der wiederum mit einer anderen Firma namens SafeNet zusammenarbeitet. Plötzlich gibt eine Key-Management-Lösung von Box zwei neue Partner. "Für etwas, das genauso wichtig ist wie die Schlüssel, die zum Verschlüsseln der Daten eines Kunden verwendet werden, erscheinen zwei zusätzliche Schritte, die wiederum Risiko und Verwundbarkeit hinzufügen", sagte Todd Partridge, Direktor von Strategy, Intralinks in einer Erklärung.