Abo
  • Services:
Anzeige
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Filehosting: Box legt Schlüssel beim Kunden ab

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

Anzeige

Wer vertrauliche Daten auch verschlüsselt bei öffentlichen Filehostern ablegt, hat ein Problem: Per Durchsuchungsbefehl können Behörden die Herausgabe des Schlüssels erzwingen. Auch Angreifer könnten seiner habhaft werden. Dann lassen sich die Daten einsehen. Dem will der Filehoster Box künftig mit dem kostenpflichtigen Zusatzdienst Box Enterprise Key Management (Box EKM) entgegentreten.

Geschäftskunden können darüber einen eigenen privaten Schlüssel beantragen. Dieser wird auf eigenen Hardware-Sicherheitsmodulen (HSMs) generiert und abgelegt. Diese werden in Kooperation mit dem Unternehmen Safenet von Box bereitgestellt. Jeder Kunde erhält zwei, einer bei den Amazon Web Services, der andere beim Kunden selbst. HSMs sind Peripheriegeräte, die speziell für die Kryptografie gedacht sind. Zwar verwaltet der Kunde diese HSMs selbst, erlaubt aber Box den Zugriff über eine gesicherte und abgeschottete Verbindung.

Eigene HSMs für private Schlüssel

Jede vom Kunden auf die Box-Server hochgeladene Datei wird zunächst wie üblich von Box selbst verschlüsselt. Dieser einzigartige Schlüssel wird dann an das HSM gesendet und dort nochmals mit dem privaten Schlüssel des Kunden verschlüsselt. Dort wird auch jede Transaktion protokolliert. Damit kann die so verschlüsselte Datei nur vom Kunden selbst wieder entsperrt werden.

Welche Verschlüsselung genau verwendet wird, und welche HSMs aus dem Angebot des Unternehmens Safenet provisioniert werden sollen, darüber verrät der Blogeintrag nichts. Ohnehin richtet sich der Dienst Box EKM nur an Geschäftskunden. Bislang befindet sich Box EKM in einer Beta-Phase. Laut Box soll es noch einige Monate dauern, bis das von dem Unternehmen patentierte Verfahren allgemein zugänglich gemacht wird.


eye home zur Startseite
nille02 11. Feb 2015

Entschuldige, bei Provider war ich bei ISP und nicht dem Filehoster.



Anzeige

Stellenmarkt
  1. Vodafone Kabel Deutschland GmbH, Berlin
  2. über Ratbacher GmbH, Hamburg
  3. Vodafone Kabel Deutschland GmbH, Unterföhring
  4. Robert Bosch GmbH Geschäftsbereich Power Tools (PT), Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 329,00€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  2. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  3. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  4. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  5. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  6. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  7. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  8. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  9. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  10. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Gender-Debatten bitte hier rein #DerMüllThread

    frostbitten king | 17:50

  2. Guter Joke kwt

    css_profit | 17:48

  3. Wrum sind Android Updates eigentlich so Kompliziert?

    Drag_and_Drop | 17:46

  4. Re: 3 Monate - Mein Fazit

    css_profit | 17:44

  5. Re: Android 7.0 ist nicht die aktuelle Android...

    karatektus | 17:38


  1. 17:51

  2. 16:55

  3. 16:19

  4. 15:57

  5. 15:31

  6. 15:21

  7. 15:02

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel