Abo
  • Services:
Anzeige
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Filehosting: Box legt Schlüssel beim Kunden ab

Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

Anzeige

Wer vertrauliche Daten auch verschlüsselt bei öffentlichen Filehostern ablegt, hat ein Problem: Per Durchsuchungsbefehl können Behörden die Herausgabe des Schlüssels erzwingen. Auch Angreifer könnten seiner habhaft werden. Dann lassen sich die Daten einsehen. Dem will der Filehoster Box künftig mit dem kostenpflichtigen Zusatzdienst Box Enterprise Key Management (Box EKM) entgegentreten.

Geschäftskunden können darüber einen eigenen privaten Schlüssel beantragen. Dieser wird auf eigenen Hardware-Sicherheitsmodulen (HSMs) generiert und abgelegt. Diese werden in Kooperation mit dem Unternehmen Safenet von Box bereitgestellt. Jeder Kunde erhält zwei, einer bei den Amazon Web Services, der andere beim Kunden selbst. HSMs sind Peripheriegeräte, die speziell für die Kryptografie gedacht sind. Zwar verwaltet der Kunde diese HSMs selbst, erlaubt aber Box den Zugriff über eine gesicherte und abgeschottete Verbindung.

Eigene HSMs für private Schlüssel

Jede vom Kunden auf die Box-Server hochgeladene Datei wird zunächst wie üblich von Box selbst verschlüsselt. Dieser einzigartige Schlüssel wird dann an das HSM gesendet und dort nochmals mit dem privaten Schlüssel des Kunden verschlüsselt. Dort wird auch jede Transaktion protokolliert. Damit kann die so verschlüsselte Datei nur vom Kunden selbst wieder entsperrt werden.

Welche Verschlüsselung genau verwendet wird, und welche HSMs aus dem Angebot des Unternehmens Safenet provisioniert werden sollen, darüber verrät der Blogeintrag nichts. Ohnehin richtet sich der Dienst Box EKM nur an Geschäftskunden. Bislang befindet sich Box EKM in einer Beta-Phase. Laut Box soll es noch einige Monate dauern, bis das von dem Unternehmen patentierte Verfahren allgemein zugänglich gemacht wird.


eye home zur Startseite
nille02 11. Feb 2015

Entschuldige, bei Provider war ich bei ISP und nicht dem Filehoster.



Anzeige

Stellenmarkt
  1. ABUS Security-Center GmbH & Co. KG, Affing (bei Augsburg)
  2. Studioline Photostudios GmbH, Kiel
  3. T-Systems International GmbH, Saarbrücken
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Modulares Smartphone

    Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  2. Yoga Book

    Lenovos Convertible hat eine Tastatur und doch nicht

  3. Huawei Connect 2016

    Telekom will weltweit zu den größten Cloudanbietern gehören

  4. 20 Jahre Schutzfrist

    EU-Kommission plant das maximale Leistungsschutzrecht

  5. CCP Games

    Eve Online wird ein bisschen kostenlos

  6. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  7. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  8. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  9. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse

  10. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Lockheed Martin Roboter Spider repariert Luftschiffe
  2. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  3. Landwirtschaft 4.0 Swagbot hütet das Vieh

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky Steam wehrt sich gegen Erstattungen
  2. No Man's Sky für PC Läuft nicht, stottert, nervt
  3. No Man's Sky Onlinedienste wegen Überlastung offline

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Linux Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
  2. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Geilste Teile ever

    amagol | 03:16

  2. Re: Wer braucht die Telekom?

    GenXRoad | 03:16

  3. Re: Tolle Umweltsünde von Amazon

    amagol | 02:43

  4. Re: Ob die das durchstehen werden?

    Kastenbrot | 02:16

  5. Re: PC Specs: läuft erstaunlich gut

    Thegod | 02:11


  1. 22:19

  2. 20:31

  3. 19:10

  4. 18:55

  5. 18:16

  6. 18:00

  7. 17:59

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel