如果你把数据放在云服务器上,你通常会与比你意识到的更多的人共享数据。云数据是加密的,但只要该公司管理加密密钥,第三方就有很多方法可以获得访问权,不管是封禁令传票,还是像PRISM这样更险恶的东西。对于云中的敏感数据来说,这是一个长期存在的问题:只要其他人持有密钥,总会有办法进入。
只要有人拿着钥匙,总会有办法进去的
Box的一个新程序想解决这个问题。它被称为企业密钥管理(enterprisekeymanagement),它提供了一种在云上加密的新方法,在没有任何中央密钥控制的情况下提供相同的云服务。一旦一家公司注册了新系统,Box将无法访问加密密钥,用户可以完全控制谁访问数据。该系统还带有受保护的审核日志,因此用户可以跟踪访问数据的任何人,从而提供一种简单的方法来监控违规行为。”我们真正做的是让人们对他们的加密密钥拥有前所未有的控制,”Box负责企业产品的副总裁兰德·瓦克说。
Box在向企业销售云服务方面已经做得很好,上个月刚刚完成了17亿美元的IPO。《财富》500强中有近一半的企业使用某种程度的盒式服务,但瓦克说,最敏感的信息往往被封锁,要么是因为具体的隐私法,要么是更广泛的商业机密问题。新的关键管理特性是试图将最后一级的数据。Wacker和他的团队已经为此工作了两年,12月份进入alpha,今年早些时候与世界银行和丰田销售部门合作推出beta版。
这个系统不完全是传票证据
这个系统不完全是传票证据。Box仍然对其服务器上托管的内容负责,并且在服务条款中有严格的规则,规定用户在遇到执法请求时应如何响应。尽管如此,该系统将有效防止目前存在的Gmail和iCloud等云服务的gag-ordered访问系统,在这种系统中,用户通常不知道自己的信息已经被访问,直到提交了费用。在EKM下,任何执法请求都必须直接提交给用户,没有用户的许可,Box无法访问数据。
该系统的大部分构建在现有的基础设施上,因此Box的主要工作是填补空白,并尽可能为用户简化流程。密钥存储在Amazon的CloudHSM服务中,为每个用户提供一个安装在Amazon数据中心机架上的专用硬件安全模块。设备受到物理访问的保护,如果输入错误密码的次数过多,设备将自毁。但是一旦输入了代码,Wacker说用户将像往常一样拥有所有相同的Box函数。
一个自毁的加密驱动器听起来可能有些过分,但对于许多行业来说,第三方访问的可能性仍然是一个破坏者。律师事务所已经对云存储对律师-客户特权的影响表示担忧,而其他人则猜测,将数据存储在云上可能会放弃对商业秘密的任何法律保护。Box希望新的关键管理特性能让这些企业最终进入云端。正如瓦克所说,“这是一个为最敏感的公司或最敏感的内容解锁云采用的问题。”
...前未使用的数字。请看本文中关于如何检查其他程序当前正在使用哪些其他端口的下一点。如果仍然希望使用SSH密钥对通过root登录,permitrotlogin可以设置为禁止密码。 ...
...序不需要任何费用,而且是免费的。他们的网站说,他们正在“为人民建立一个信使”,如果这个组织的钱用完了,他们会在应用程序中添加一个捐款链接,或者创建一些非必要的付费选项。您也可以得到桌面客户端的电报,这...
...告诉算法如何将明文转换为密文。克克霍夫斯的原则是“只有密钥的保密才能提供安全”,而香农的格言则是“敌人知道系统” ...
...行的是Windows,那么您也应该能够按照下面的说明操作! 正在检查thunderbird版本 OpenPGP集成在Thunderbird78.2.1中,因此您需要确保运行的是该版本或更高版本。如果需要,可以使用包管理器进行升级。 如果您使用Enigmail,请参阅Mozilla...
...)选项来证明这个事实。 ssh -2 [email protected] SSH服务器正在请求我们的密码这一事实是一个积极的迹象,表明已经建立了连接,并且您正在与服务器进行交互。实际上,因为现代SSH客户机将默认使用协议2,所以只要客户机是...
...受默认值。 您需要指定密钥应该持续多长时间。如果您正在测试系统,请输入一个短的持续时间,例如5天。如果要保留此键,请输入一个较长的持续时间,如1y,持续一年。钥匙将持续12个月,因此需要在一年后更新。用Y确认...
...一台计算机的TPM芯片以提取其加密密钥,许多硬盘驱动器正在破坏BitLocker。以下是避免BitLocker陷阱的指南。 请注意,这些攻击都需要物理访问您的计算机。这就是加密的全部意义,以阻止小偷谁偷了你的笔记本电脑或有人获得...
...存完恢复密钥后,单击“下一步”继续。 注意:如果您正在加密USB或其他可移动驱动器,则无法将恢复密钥保存到USB驱动器。您可以使用其他三个选项中的任何一个。 第四步:加密和解锁驱动器 BitLocker会在添加新文件时自动加...
...份将正常进行。 最快的选择:设置新的加密备份 如果您正在用Time Machine安装一个新的硬盘驱动器,或者只是想用一个干净的分区重新开始以避免长时间的加密,您可以使用Disk Utility设置一个加密分区。您可以在应用程序>实用...
...关:备份我的电脑最好的方法是什么? VeraCrypt建议您有正在加密的文件的备份副本。如果系统断电或崩溃,您的一些文件将被不可逆转地损坏。重要文件的备份总是很重要的,尤其是在加密系统驱动器时。如果需要备份文件,...