您是钥匙管理员吗?
云存储公司 Box 希望跨越企业云采用的最后障碍,因此宣布推出 Box 企业密钥管理 (EKM),旨在让客户能够控制他们的加密密钥(以及存储在公共云中的数据)而不牺牲便捷的用户体验。
Box 表示,这是许多对信息安全有严格需求的大型客户的主要担忧;银行、医疗中心甚至电影制片厂都需要保留审计日志和加密密钥库,以满足监管标准,或者只是为了自己的内部最佳实践,防止违规。
传统观点认为,您需要一个本地解决方案才能享受该安全模型的好处。结果呢?IT 部门拼凑起来的孤立信息共享解决方案,易用性被放在了优先级列表的底部 — 与 Box 和 Dropbox 等专用云供应商相比,效果并不好,后者相对优雅、越来越适合企业使用,并且可跨设备访问。
Box 企业产品副总裁 Rand Wacker 表示:“许多 [客户] 已经意识到他们想要使用云计算,但他们希望保持对最敏感内容的控制。”
根据 Box 的公告,EKM 的工作方式很简单:当你将文件存储在 Box 的云中时,它会使用密钥进行加密,然后 Amazon Web Services (AWS) 云中的专用硬件设备会接管那密钥并再次加密,然后将其存储在只有客户才能访问的防篡改硬件设备中,并配有不可更改的访问日志。当您需要文件时,Box 会向设备查询密钥,日志会更新,文件会打开,最终用户根本不知道发生了什么。
盒子如果有人入侵了 Box EKM 客户的账户,他们就会得到很多无用的文件,没有密钥就无法访问这些文件。他们需要的密钥位于托管在 AWS 上的硬件设备上,该设备由金雅拓制造,并经过强化以防入侵;它具有防篡改功能,即使有胆大包天的罪犯试图进入并将其从数据中心机架上移除,它也能自行清除。Box 宣称,金雅拓 SafeNet 硬件安全模块 (HSM) 符合国防部标准,被世界各地的政府机构和承包商广泛使用。
任何潜在的攻击者都必须克服两道高墙。“这确实是采用云的最后一道障碍,”Wacker 说。
如果客户规模足够大,已经在现场安装了 SafeNet HSM,Box 表示它也会将其集成为备份。Box 指出,AWS 只是它合作的第一家云托管提供商,Box EKM 应该会很快推出更多选项。
如果这听起来很复杂,那就把它想象成捉鬼敢死队:Box 是守门人,亚马逊托管的设备是密钥管理员,当它们组合在一起时,它们会发布 Gozer the Gozerian — 或者根据情况,发布贵公司的最新销售平台。
Box EKM 目前处于测试阶段,预计将于今年春季正式上市。
