由于美国国家安全局(US National Security Agency)引发了国际关注,涉及它如何围绕加密进行操作以及如何进入以前认为是安全的通过Internet传输的文件,这一新闻故事可能引起许多人的兴趣。
CipherCloud于9月16日透露,已为其Box的云数据丢失保护产品添加了AES(美国政府级高级加密标准)256位加密,这将使云存储和协作提供商的18万个客户能够改善其策略控制和为文件增加更多保护。
最重要的增值之处在于,使用CipherCloud选项时,只有用户才拥有加密密钥,因此除了用户之外,没有人(甚至包括NSA或任何类型的黑客)都无法获取数据。
CipherCloud创始人兼首席执行官Pravin Kothari告诉eWEEK,尽管Box中对文件进行了加密,但授权用户仍可以在任何地方和任何设备上轻松地对其进行访问和解密。
Kothari说:“如果您查看Box和Dropbox之类的协作供应商,则服务器端加密并没有多大帮助。” “他们的存储内部存在加密,但是您仍然遇到云的所有问题,因为它们(云提供商)拥有您的信息。系统管理员或DBA可以查看您的数据,它们正在控制您的[加密]密钥,如果您正在将数据发送到您所在的国家/地区,这可能会被劫持。
“这是因为在您登录时,服务器端加密不会检查谁登录,无论您是否是最终用户。”
Kothari说,CipherCloud加密通过透明地加密数据而不影响应用程序来解决所有这些问题。Box具有大量的客户端应用程序选项,包括其自己的BoxWorks以及与Google Docs和Microsoft Office 365的集成,这些文件可处理Box存储中的加密数据。这些应用程序与Box之间的连接是入侵者以非法方式搜寻数据的潜在入口点。
“我们支持Box中所有的生态系统,” Kothari说。
根据客户的喜好,CipherCloud可以执行一系列操作,包括警报,阻止,限制共享,隔离或自动加密敏感文件。所有操作和警报都通过熟悉的Box界面发生,并保持易用性,使Box成为流行的云服务。
Kothari表示,CipherCloud还通过深入报告和安全仪表板为客户提供Box使用情况的可见性,这些仪表板可跟踪用户活动,文件内容,DLP违规和安全异常。
CipherCloud现在已集成到Box中,并且对用户完全透明,同时保留了Box的标准利益,并确保没有第三方可以未经授权访问企业信息。
该软件包使用Box API在上载内容时实时扫描内容,并根据组织的政策(包括行业和国家/地区法规,例如Gramm-Leach-Bliley法案(GLBA),支付卡行业(PCI))检测敏感信息。,《健康保险可移植性和责任法案》(HIPAA),《欧盟数据保护法案》,英国信息专员办公室(ICO)指南,《澳大利亚隐私修正案》和美国各州的隐私法律。
