Clouddienst Box geeft encryptiesleutels aan gebruikers
Als je gegevens en bestanden opslaat in de cloud, deel je het vaak met meer mensen dat je beseft. Clouddata is versleuteld, maar zolang de eigenaar van de cloud de sleutel beheert, zijn er voldoende manieren voor derden om toegang te krijgen tot jouw data. Of het nu gaat om een gerechtelijk bevel of de NSA. Dit is het grote probleem van de cloud: als je niet de enige bent met de sleutel, zijn er altijd manieren voor anderen om erin te komen.
Enterprise Key Management van Box wil daar verandering in brengen. Het programma biedt een nieuwe manier van versleuteling in de cloud. Zodra een bedrijf zich aanmeldt voor het nieuwe systeem, heeft Box niet langer toegang tot de sleutels. Hierdoor heeft de gebruiker complete controle over wie toegang heeft tot de data.
[related_article id=”158578″]
Het systeem beschikt over een beschermd logboek. Gebruikers kunnen dus in de gaten houden wie toegang heeft gehad tot de data. Een veel eenvoudigere manier om eventuele inbraken in de gaten te houden. “We geven mensen zonder voorbehoud controle over hun eigen encryptiesleutels”, zegt Rand Wacker van Box.
Box doet het erg goed op de zakelijke markt. Heel wat bedrijven gebruiken de dienst op een of andere manier. Tot nu toe was het probleem de gevoelige informatie. Met het nieuwe systeem is daar een oplossing voor gevonden. Wacker en zijn team hebben er twee jaar aan gewerkt. De eerste testen zijn in december begonnen. World Bank en Toyota nemen sinds begin dit jaar deel aan een proef.
Het systeem is niet honderd procent waterdicht. Box blijft verantwoordelijk voor de data op zijn servers. Er zijn strikte regels hoe een gebruiker om moet gaan bij een verzoek van justitie. Wel helpt het systeem te voorkomen dat gebruikers niet weten dat anderen toegang hebben gehad tot hun gegevens. Het verzoek moet rechtstreeks bij de gebruiker ingediend worden en Box kan niet bij de bestanden zonder toestemming.
Enterprise Key Management is grotendeels gebaseerd op de huidige infrastructuur. De encryptiesleutels zijn opgeslagen in Amazons CloudHSM-dienst. Elke gebruiker krijgt zijn eigen veiligheidsmodule in het datacenter. Het apparaat is beschermd tegen fysieke toegang en vernietigt zichzelf als het wachtwoord te vaak verkeerd wordt ingevoerd. Wie de goede code ingeeft, beschikt over dezelfde functies als Box nu kent.
Een zelfvernietigende versleutelingsmodule klinkt misschien wel erg overdreven, maar voor veel bedrijven is de mogelijke toegang door derden nog steeds de reden om niet de cloud in te gaan. Box hoopt met Enterprise Key Management die ondernemingen over te halen toch de stap naar de cloud te zetten.