Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Filehosting: Box legt Schlüssel beim Kunden ab

Wer den Filehoster Box nutzt, kann künftig kostenpflichtig einen privaten Schlüssel beantragen, zu dem nur er Zugriff hat. Der Zugang zu damit verschlüsselten Dateien bleibt selbst Box verwehrt.
/ Jörg Thoma
7 Kommentare News folgen (öffnet im neuen Fenster)
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. (Bild: Box)
Ein Zusatzdienst des Filehosters Box erlaubt den Einsatz privater Schlüssel. Bild: Box

Wer vertrauliche Daten auch verschlüsselt bei öffentlichen Filehostern ablegt, hat ein Problem: Per Durchsuchungsbefehl können Behörden die Herausgabe des Schlüssels erzwingen. Auch Angreifer könnten seiner habhaft werden. Dann lassen sich die Daten einsehen. Dem will der Filehoster Box künftig mit dem kostenpflichtigen Zusatzdienst Box Enterprise Key Management(öffnet im neuen Fenster) (Box EKM) entgegentreten.

Geschäftskunden können darüber einen eigenen privaten Schlüssel beantragen. Dieser wird auf eigenen Hardware-Sicherheitsmodulen (HSMs) generiert und abgelegt. Diese werden in Kooperation mit dem Unternehmen Safenet von Box bereitgestellt. Jeder Kunde erhält zwei, einer bei den Amazon Web Services, der andere beim Kunden selbst. HSMs(öffnet im neuen Fenster) sind Peripheriegeräte, die speziell für die Kryptografie gedacht sind. Zwar verwaltet der Kunde diese HSMs selbst, erlaubt aber Box den Zugriff über eine gesicherte und abgeschottete Verbindung.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Acht Data Scientists (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) inotec Barcode Security GmbH, Neumünster (öffnet im neuen Fenster)
Business Planning & Analysis Manager (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)
Teamleitung IT - Service & Betrieb (m/w/d) GRIESHABER Logistik GmbH, Weingarten (öffnet im neuen Fenster)
Dualer Student Informatik (B.Sc.) (w/m/d) / Dualer Student Wirtschaftsinformatik (B.Sc.) (w/m/d) Deutsche Sporthochschule Köln, Köln (öffnet im neuen Fenster)

Eigene HSMs für private Schlüssel

Jede vom Kunden auf die Box-Server hochgeladene Datei wird zunächst wie üblich von Box selbst verschlüsselt. Dieser einzigartige Schlüssel wird dann an das HSM gesendet und dort nochmals mit dem privaten Schlüssel des Kunden verschlüsselt. Dort wird auch jede Transaktion protokolliert. Damit kann die so verschlüsselte Datei nur vom Kunden selbst wieder entsperrt werden.

Welche Verschlüsselung genau verwendet wird, und welche HSMs aus dem Angebot des Unternehmens Safenet(öffnet im neuen Fenster) provisioniert werden sollen, darüber verrät der Blogeintrag nichts. Ohnehin richtet sich der Dienst Box EKM nur an Geschäftskunden. Bislang befindet sich Box EKM in einer Beta-Phase. Laut Box soll es noch einige Monate dauern, bis das von dem Unternehmen patentierte Verfahren allgemein zugänglich gemacht wird.

Zur Startseite 7 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwareSoftwareFrameworksCloudSoftwareentwicklungSecurityDatensicherheit