为了跨越企业云采用的最后障碍,云存储公司 Box 宣布推出 Box 企业密钥管理 (EKM),该产品旨在让客户能够在不牺牲轻松用户体验的情况下保持对其加密密钥(以及存储在公共云中的数据)的控制。
Box 表示,这是许多具有严格信息安全需求的大客户关注的一个主要问题;银行、医疗中心甚至电影制片厂都需要保留审计日志和加密密钥存储库,以满足监管标准或只是为了防止违规的内部最佳实践。
传统观点认为,您需要一个本地解决方案才能从该安全模型中获益。结果呢? IT 部门将孤立的信息共享解决方案与易用性放在优先列表的底部,与 Box 和 Dropbox 等专门的云供应商相比,效果不太好,后者相对优雅,对企业越来越友好,并且可以跨设备访问。
“许多[客户]已经认识到他们想要使用云,但他们想要保持对最敏感内容的控制,”Box 企业产品副总裁 Rand Wacker 说。
根据 Box 的公告,EKM 的工作方式非常简单:当您将文件存储在 Box 的云中时,它会使用密钥进行加密,并且 Amazon Web Services (AWS) 云中的专用硬件设备会使用密钥进行加密。那密钥并再次加密,并将其存储在只有客户可以访问的防篡改硬件设备中,并具有不可更改的访问日志。当您需要文件时,Box 会向设备查询密钥,日志会更新,文件会打开,最终用户根本不知道发生了什么。
盒子如果有人闯入 Box EKM 客户的帐户,他们就会拥有大量无用的文件,如果没有密钥,他们将无法访问这些文件。他们需要的密钥位于 AWS 中托管的硬件设备上,该硬件设备由金雅拓制造,并针对泄露进行了强化;它具有防篡改能力,即使有大胆的犯罪分子试图进入数据中心并将其从数据中心机架上移除,它也能将其自身清除干净。 Box 宣称,金雅拓 SafeNet 硬件安全模块 (HSM) 符合国防部标准,被世界各地的政府机构和承包商广泛使用。
任何潜在的攻击者都需要克服两座高高的堡垒墙。 “这确实是云采用的最后一个障碍,”瓦克说。
Box 表示,如果客户规模足够大,可以在现场部署 SafeNet HSM,那么它也将与其集成作为备份。 Box 指出,AWS 只是其合作的第一家云托管提供商,Box EKM 应该尽早提供更多选择。
如果这听起来很复杂,请将其想象为结局捉鬼敢死队:Box 是守门人,亚马逊托管的设备是 Keymaster,当他们聚集在一起时,他们会发布 Gozer the Gozerian - 或您公司的最新销售平台,视情况而定。
Box EKM 现已推出测试版,并将在今年春季的某个时候全面上市。