EKM startet als Beta

Box bietet Kunden optional volle Kontrolle über Verschlüsselung

11.02.2015
Von 
Thomas Cloer war Redakteur der Computerwoche.
Für seine Content-Plattform in der Cloud bietet Box Kunden künftig auf Wunsch volle Kontrolle über die Verschlüsselung ihrer Daten.

Die Lösung dafür heißt "Enterprise Key Management" (EKM) und ist anfänglich als Beta verfügbar. Ab Frühjahr 2015 soll sie auch allgemein verfügbar sein. Bestandskunden können sie dann gegen Aufpreis zubuchen. Box arbeitet für EKM mit Amazon Web Services (AWS) und Gemalto als neuem Besitzer von Safenet zusammen. Safenet liefert spezielle Hardware-Sicherheitsmodule (HSM). Je eines wird bei Amazon und (als Backup) im Rechenzentrum des Kunden installiert, der außerdem einen eigenen privaten Schlüssel erhält.

Mit genau diesem privaten Schlüssel wird dann jeder Key nochmals verschlüsselt, mit dem Box die auf seine Plattform hochgeladenen Dateien sowieso schon verschlüsselt. Damit ist aus Sicht von Box sichergestellt, dass niemand außer dem EKM-Kunden selbst unautorisiert mehr auf dessen Daten zugreifen kann. Die HSM liefern dem Kunden darüber hinaus permanent nicht veränderbare Log-Dateien über alle Verschlüsselungs-Transaktionen.

Mit Box EKM seien auch für die sicherheitsbewusstesten und höchstregulierten Kunden die letzten Hürden für die Nutzung der Cloud aus dem Weg geräumt, schreibt Mitgründer und CEO Aaron Levie im Firmenblog. Im Zuge der Weiterentwicklung von EKM werde es zusätzliche Fähigkeiten und Partnerschaften geben.