Box стал самым защищенным облачным хранилищем в мире
15.02.15
Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных и электронных архивов. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.
Комментарии
Получается, Amazon имеет доступ к ключам, а Box - к зашифрованным файлам. В принципе, нормально, если только Amazon не передаст ключи Боксу по старой дружбе
На сайте Amazon написано, что они тоже не имеют доступ к ключам. Я так понял, что они устанавливают у себя закрытый сервер ключей, принадлежащий компании-клиенту
Осталось только уверовать и положить свои яйца в их надежные заботливые клешни. )