Abo
  • Services:
Anzeige
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Filehosting: Box legt Schlüssel beim Kunden ab

Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

Anzeige

Wer vertrauliche Daten auch verschlüsselt bei öffentlichen Filehostern ablegt, hat ein Problem: Per Durchsuchungsbefehl können Behörden die Herausgabe des Schlüssels erzwingen. Auch Angreifer könnten seiner habhaft werden. Dann lassen sich die Daten einsehen. Dem will der Filehoster Box künftig mit dem kostenpflichtigen Zusatzdienst Box Enterprise Key Management (Box EKM) entgegentreten.

Geschäftskunden können darüber einen eigenen privaten Schlüssel beantragen. Dieser wird auf eigenen Hardware-Sicherheitsmodulen (HSMs) generiert und abgelegt. Diese werden in Kooperation mit dem Unternehmen Safenet von Box bereitgestellt. Jeder Kunde erhält zwei, einer bei den Amazon Web Services, der andere beim Kunden selbst. HSMs sind Peripheriegeräte, die speziell für die Kryptografie gedacht sind. Zwar verwaltet der Kunde diese HSMs selbst, erlaubt aber Box den Zugriff über eine gesicherte und abgeschottete Verbindung.

Eigene HSMs für private Schlüssel

Jede vom Kunden auf die Box-Server hochgeladene Datei wird zunächst wie üblich von Box selbst verschlüsselt. Dieser einzigartige Schlüssel wird dann an das HSM gesendet und dort nochmals mit dem privaten Schlüssel des Kunden verschlüsselt. Dort wird auch jede Transaktion protokolliert. Damit kann die so verschlüsselte Datei nur vom Kunden selbst wieder entsperrt werden.

Welche Verschlüsselung genau verwendet wird, und welche HSMs aus dem Angebot des Unternehmens Safenet provisioniert werden sollen, darüber verrät der Blogeintrag nichts. Ohnehin richtet sich der Dienst Box EKM nur an Geschäftskunden. Bislang befindet sich Box EKM in einer Beta-Phase. Laut Box soll es noch einige Monate dauern, bis das von dem Unternehmen patentierte Verfahren allgemein zugänglich gemacht wird.


eye home zur Startseite
nille02 11. Feb 2015

Entschuldige, bei Provider war ich bei ISP und nicht dem Filehoster.



Anzeige

Stellenmarkt
  1. ANITA Dr. Helbig GmbH, Brannenburg
  2. Landeskreditbank Baden-Württemberg -Förderbank-, Karlsruhe
  3. Deutsche Telekom AG, Darmstadt
  4. T-Systems International GmbH, Bonn


Anzeige
Top-Angebote
  1. (u. a. Die Unfassbaren, Der unglaubliche Hulk, Nightcrawler, Olympus Has Fallen, Die Verurteilten...
  2. 35,19€ (Bestpreis!)
  3. 319,00€ inkl. Versand (solange der Vorrat reicht)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Microsoft

    Gamertag verfällt bei Nichtnutzung

  2. SE730

    Adata will die kleinste externe SSD der Welt haben

  3. Volata Bike

    Computer im Fahrradlenkervorbau und Elektroschaltung

  4. Blincam

    Brillenkamera löst beim Blinzeln aus

  5. Case Remote Air

    WLAN-Fernbedienung für DSLRs entwickelt

  6. China

    Dropbox-Alternative Seafile im Streit mit Mutterkonzern

  7. Verizon Communications

    Yahoo hat einen Käufer gefunden

  8. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  9. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  10. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: Canti oder Scheibe?

    Scr | 10:01

  2. Re: Ein Bezahlmodell pro Volumen wäre doch sinnvoll

    Lügenbold | 09:58

  3. deutscher Kleingeist

    Lügenbold | 09:54

  4. Warum können die Hersteller das nicht selber?

    subjord | 09:51

  5. Re: Kindergarten?

    Mithrandir | 09:50


  1. 10:07

  2. 09:11

  3. 08:31

  4. 07:42

  5. 07:25

  6. 15:30

  7. 14:13

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel