Abo
  • Services:
Anzeige
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Filehosting: Box legt Schlüssel beim Kunden ab

Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel.
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.

Anzeige

Wer vertrauliche Daten auch verschlüsselt bei öffentlichen Filehostern ablegt, hat ein Problem: Per Durchsuchungsbefehl können Behörden die Herausgabe des Schlüssels erzwingen. Auch Angreifer könnten seiner habhaft werden. Dann lassen sich die Daten einsehen. Dem will der Filehoster Box künftig mit dem kostenpflichtigen Zusatzdienst Box Enterprise Key Management (Box EKM) entgegentreten.

Geschäftskunden können darüber einen eigenen privaten Schlüssel beantragen. Dieser wird auf eigenen Hardware-Sicherheitsmodulen (HSMs) generiert und abgelegt. Diese werden in Kooperation mit dem Unternehmen Safenet von Box bereitgestellt. Jeder Kunde erhält zwei, einer bei den Amazon Web Services, der andere beim Kunden selbst. HSMs sind Peripheriegeräte, die speziell für die Kryptografie gedacht sind. Zwar verwaltet der Kunde diese HSMs selbst, erlaubt aber Box den Zugriff über eine gesicherte und abgeschottete Verbindung.

Eigene HSMs für private Schlüssel

Jede vom Kunden auf die Box-Server hochgeladene Datei wird zunächst wie üblich von Box selbst verschlüsselt. Dieser einzigartige Schlüssel wird dann an das HSM gesendet und dort nochmals mit dem privaten Schlüssel des Kunden verschlüsselt. Dort wird auch jede Transaktion protokolliert. Damit kann die so verschlüsselte Datei nur vom Kunden selbst wieder entsperrt werden.

Welche Verschlüsselung genau verwendet wird, und welche HSMs aus dem Angebot des Unternehmens Safenet provisioniert werden sollen, darüber verrät der Blogeintrag nichts. Ohnehin richtet sich der Dienst Box EKM nur an Geschäftskunden. Bislang befindet sich Box EKM in einer Beta-Phase. Laut Box soll es noch einige Monate dauern, bis das von dem Unternehmen patentierte Verfahren allgemein zugänglich gemacht wird.


eye home zur Startseite
nille02 11. Feb 2015

Entschuldige, bei Provider war ich bei ISP und nicht dem Filehoster.



Anzeige

Stellenmarkt
  1. ESG Consulting GmbH, München/Fürstenfeldbruck, Berlin
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. THOMAS SABO GmbH & Co. KG, Lauf an der Pegnitz
  4. nobilia-Werke J. Stickling GmbH & Co. KG, Verl


Anzeige
Hardware-Angebote
  1. 699,00€
  2. 99,00€
  3. 99,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  2. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  3. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen

  4. Kreditkartenmissbrauch

    Trumps Hotelkette mit Malware infiziert

  5. Open Location Platform

    Here lässt Autos miteinander sprechen

  6. Facebook

    100.000 Hassinhalte in einem Monat gelöscht

  7. TV-Kabelnetz

    Unitymedia arbeitet intensiv an verbesserten Ping-Zeiten

  8. DDoS

    Das Internet of Things gefährdet das freie Netz

  9. Hilfe von Google

    Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar

  10. Filmdatenbank

    Schauspieler lassen ihr Alter aus dem Internet entfernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

  1. Re: Hallo Regulierungsbehörde?

    DASPRiD | 01:45

  2. Re: Egal ob direkte oder indirekte Demokratie...

    plutoniumsulfat | 01:19

  3. Re: SSHD gescheitert

    plutoniumsulfat | 01:04

  4. Seit vorletzter Woche Freitag ist mächtig was los...

    LordGurke | 01:03

  5. Re: Bewohner umsiedeln aber Touristen anlocken - wat?

    Sarkastius | 01:03


  1. 19:12

  2. 18:52

  3. 18:34

  4. 18:17

  5. 17:51

  6. 17:25

  7. 16:25

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel