EKM startet als Beta

Box bietet Kunden optional volle Kontrolle über Verschlüsselung

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Für seine Content-Plattform in der Cloud bietet Box Kunden künftig auf Wunsch volle Kontrolle über die Verschlüsselung ihrer Daten.

Die Lösung dafür heißt "Enterprise Key Management" (EKM) und ist anfänglich als Beta verfügbar. Ab Frühjahr 2015 soll sie auch allgemein verfügbar sein. Bestandskunden können sie dann gegen Aufpreis zubuchen. Box arbeitet für EKM mit Amazon Web Services (AWS) und Gemalto als neuem Besitzer von Safenet zusammen. Safenet liefert spezielle Hardware-Sicherheitsmodule (HSM). Je eines wird bei Amazon und (als Backup) im Rechenzentrum des Kunden installiert, der außerdem einen eigenen privaten Schlüssel erhält.

Box EKM: So läuft die Verschlüsselung
Box EKM: So läuft die Verschlüsselung
Foto: Box

Mit genau diesem privaten Schlüssel wird dann jeder Key nochmals verschlüsselt, mit dem Box die auf seine Plattform hochgeladenen Dateien sowieso schon verschlüsselt. Damit ist aus Sicht von Box sichergestellt, dass niemand außer dem EKM-Kunden selbst unautorisiert mehr auf dessen Daten zugreifen kann. Die HSM liefern dem Kunden darüber hinaus permanent nicht veränderbare Log-Dateien über alle Verschlüsselungs-Transaktionen.

Umfrage zu CRM in der Cloud

Mit Box EKM seien auch für die sicherheitsbewusstesten und höchstregulierten Kunden die letzten Hürden für die Nutzung der Cloud aus dem Weg geräumt, schreibt Mitgründer und CEO Aaron Levie im Firmenblog. Im Zuge der Weiterentwicklung von EKM werde es zusätzliche Fähigkeiten und Partnerschaften geben.