Kahon ay nakakakuha ng naka-encrypt na key ng pag-encrypt ng customer

Fresh off ang paunang pampublikong handog nito, Ang EKM ng Box ay gumagamit ng Hardware Security Module (HSM) ng Amazon Web Services, isang aparato na nakaupo sa mga kinalalagyan ng mga customer na nagtataglay ng mga key sa naka-encrypt na data. Noong nakaraan, ang mga customer ay umasa sa Kahon upang i-encrypt ang kanilang data at ang Box ay may mga key; ngayon, hinahawakan ng mga customer ang mga key sa kanilang sariling mga lugar.

"Oo, ito ay mahalagang balita," sabi ni Adrian Sanabria, isang security analyst sa 451 Research Group. "Sasabihin ko na ang pag-encrypt ng client-side ay isang malaking balakid sa pagtaas ng cloud / EFSS (Enterprise File Synch and Share)."

+

KARAGDAGANG SA NETWORK WORLD : Paano nagbabago ang cloud Ang kaligtasan ng laro + Box ay inilunsad ang beta ng programa pagkatapos na umunlad ito nang higit sa tatlong taon, ang isinulat ni CEO Aaron Levie sa isang post sa blog (basahin ang buong post sa blog anunsyo dito). Ang mga interesadong kostumer ay maglalapat ng HSM ng AWS; sa sandaling ang hardware ay na-install sa mga kustomer 'pagkatapos ng anumang data na ipinadala sa Box ay naka-encrypt at Box ay magpapadala ng mga key upang decyrpt ang data sa customer para sa imbakan sa HSM. Ang HSM ay may mga walang pagbabago na mga log ng audit, na nagpapahintulot sa mga customer na subaybayan nang eksakto kung kailan ginagamit ang mga key.

Sinabi ni Sanabria sa kawalan ng mga vendor ng EFSS tulad ng Box at DropBox na nagbibigay sa mga customer ng pagkakataon na magkaroon ng kanilang sariling mga key ng encryption na isang merkado ng Ang mga vendor ng third-party ay lumaki upang ibigay ang mga serbisyong ito. Ang Box out kasama ang sarili nitong sagot ay maaaring magpahinga ng ilan sa market na iyon, na kinabibilangan ng mga vendor tulad ng nCrypted Cloud, SafeMonk, Sookasa, Viivo ng PKWARE at iba pa, sabi niya.

Ngunit, ang EKM ay hindi magiging mura. Ang Box ay hindi nagpahayag ng mga tukoy na detalye sa pagpepresyo ngunit ang AWS's HSM ay nagsisimula sa halos $ 5,000 na may buwanang pagbabayad na humigit sa $ 1,300, ang mga tala ng Sanabria. Iyon ay itatapon ang EKM ng Kahon sa mga pinakamalaking kostumer nito; Tinatantya ng Sanabria na ang mga gumastos ng higit sa $ 30,000 buwanang ay malamang na pinaka-interesado sa serbisyong ito.

Hindi rin nito masisiyahan ang karamihan sa mga customer na nakakabahala sa seguridad. Habang sinasabi ng Sanabria ang EKM ay lubos na binabawasan ang mga pagkakataong tumagas ng data kapag gumagamit ng Kahon, hindi ito pinapawi. Kung ang Box ay nakompromiso ang isang Hacker ay maaaring i-access ang teorya ng data sa customer bago ipadala ng Box ang mga key ng pag-encrypt sa HSM ng customer. Ang isang taong buhong na empleyado sa Box ay isang banta sa lahat ng dako. Ang EKM ay isang solusyon na tiyak sa Kahon; ang mga customer ay maaaring mas gusto ang isang serbisyo na maaaring pamahalaan ang mga susi sa maraming mga vendor.

451 encryption analyst Garrett Bekker reckons ang mga kadahilanang ito ay panatilihin ang isang merkado ng ikatlong partido seguridad vendor buhay para sa pinaka-seguridad-sensitive na mga customer. Para sa mga mamimili ng Kahon na nais ng ilang proteksyon ngunit hindi kailangan ng isang Cadillac, maaaring maging kaakit-akit.

Ang mga kakumpitensya ng box ay mabilis na magsasara ng mga butas sa handog. Ang mga intranet, na mayroong sariling cloud-based na pakikipagtulungan ng pakikipagtulungan ng enterprise, ay nagbibigay nang direkta sa mga customer ng isang pangunahing may-hawak na device. Ang mga kostumer na gumagamit ng EKM na kasosyo ng Box sa Amazon, sino naman ay kasosyo sa ibang kompanya na pinangalanang SafeNet. Biglang isang pangunahing solusyon sa pamamahala mula sa Kahon ay nagbibigay sa mga customer ng dalawang bagong kasosyo. "Para sa isang bagay na mahalaga tulad ng mga susi na ginamit upang i-encrypt ang isang data ng customer, na tila tulad ng dalawang dagdag na hakbang na, muli, magdagdag ng panganib at kahinaan," Todd Partridge, direktor ng Strategy, Intralinks sinabi sa isang pahayag.