如果你把資料放在雲伺服器上,你通常會與比你意識到的更多的人共享資料。雲資料是加密的,但只要該公司管理加密金鑰,第三方就有很多方法可以獲得訪問權,不管是封禁令傳票,還是像PRISM這樣更險惡的東西。對於雲中的敏感資料來說,這是一個長期存在的問題:只要其他人持有金鑰,總會有辦法進入。
只要有人拿著鑰匙,總會有辦法進去的
Box的一個新程式想解決這個問題。它被稱為企業金鑰管理(enterprisekeymanagement),它提供了一種在雲上加密的新方法,在沒有任何中央金鑰控制的情況下提供相同的雲服務。一旦一家公司註冊了新系統,Box將無法訪問加密金鑰,使用者可以完全控制誰訪問資料。該系統還帶有受保護的審核日誌,因此使用者可以跟蹤訪問資料的任何人,從而提供一種簡單的方法來監控違規行為。”我們真正做的是讓人們對他們的加密金鑰擁有前所未有的控制,”Box負責企業產品的副總裁蘭德·瓦克說。
Box在向企業銷售雲服務方面已經做得很好,上個月剛剛完成了17億美元的IPO。《財富》500強中有近一半的企業使用某種程度的盒式服務,但瓦克說,最敏感的資訊往往被封鎖,要麼是因為具體的隱私法,要麼是更廣泛的商業機密問題。新的關鍵管理特性是試圖將最後一級的資料。Wacker和他的團隊已經為此工作了兩年,12月份進入alpha,今年早些時候與世界銀行和豐田銷售部門合作推出beta版。
這個系統不完全是傳票證據
這個系統不完全是傳票證據。Box仍然對其伺服器上託管的內容負責,並且在服務條款中有嚴格的規則,規定使用者在遇到執法請求時應如何響應。儘管如此,該系統將有效防止目前存在的Gmail和iCloud等雲服務的gag-ordered訪問系統,在這種系統中,使用者通常不知道自己的資訊已經被訪問,直到提交了費用。在EKM下,任何執法請求都必須直接提交給使用者,沒有使用者的許可,Box無法訪問資料。
該系統的大部分構建在現有的基礎設施上,因此Box的主要工作是填補空白,並盡可能為使用者簡化流程。金鑰儲存在Amazon的CloudHSM服務中,為每個使用者提供一個安裝在Amazon資料中心機架上的專用硬體安全模組。裝置受到物理訪問的保護,如果輸入錯誤密碼的次數過多,裝置將自毀。但是一旦輸入了程式碼,Wacker說使用者將像往常一樣擁有所有相同的Box函式。
一個自毀的加密驅動器聽起來可能有些過分,但對於許多行業來說,第三方訪問的可能性仍然是一個破壞者。律師事務所已經對雲端儲存對律師-客戶特權的影響表示擔憂,而其他人則猜測,將資料儲存在雲上可能會放棄對商業祕密的任何法律保護。Box希望新的關鍵管理特效能讓這些企業最終進入雲端。正如瓦克所說,“這是一個為最敏感的公司或最敏感的內容解鎖雲採用的問題。”
...或TPM)、PIN或儲存在單獨可移動媒體(如USB驅動器)上的啟動金鑰,或者三者的組合來解鎖。 ...
...式不需要任何費用,而且是免費的。他們的網站說,他們正在“為人民建立一個信使”,如果這個組織的錢用完了,他們會在應用程式中新增一個捐款連結,或者建立一些非必要的付費選項。您也可以得到桌面客戶端的電報,這...
...,使郵件伺服器能夠確定訊息是否來自域,或者某人是否正在使用域來掩蓋其真實身份。域名是網際網路的一部分,屬於單一名稱。例如makeuseof.com網站“是一個域。 ...
...個命令沒有執行,古墓已經發出警告。警告顯示您有一個正在執行的交換檔案。這是一個風險,因為在此過程中,RAM的內容可能會寫入交換檔案,如果有人分析了交換檔案,他們可能會找出您的金鑰或密碼! ...
...訴演算法如何將明文轉換為密文。剋剋霍夫斯的原則是“只有金鑰的保密才能提供安全”,而夏農的格言則是“敵人知道系統” ...
...。 選項1:向另一個protonmail使用者傳送電子郵件 如果您正在向另一個ProtonMail使用者傳送郵件,您的電子郵件將自動加密。收件人不需要做任何事情來解密郵件,只需點選或輕觸郵件即可閱讀。 這個過程的每一部分都要經過某...
...行的是Windows,那麼您也應該能夠按照下面的說明操作! 正在檢查thunderbird版本 OpenPGP整合在Thunderbird78.2.1中,因此您需要確保執行的是該版本或更高版本。如果需要,可以使用包管理器進行升級。 如果您使用Enigmail,請參閱Mozilla...
...)選項來證明這個事實。 ssh -2 [email protected] SSH伺服器正在請求我們的密碼這一事實是一個積極的跡象,表明已經建立了連線,並且您正在與伺服器進行互動。實際上,因為現代SSH客戶機將預設使用協議2,所以只要客戶機是...
...受預設值。 您需要指定金鑰應該持續多長時間。如果您正在測試系統,請輸入一個短的持續時間,例如5天。如果要保留此鍵,請輸入一個較長的持續時間,如1y,持續一年。鑰匙將持續12個月,因此需要在一年後更新。用Y確認...
...性。無法透過檢查公鑰來確定私鑰是什麼。私鑰可以加密只有私鑰才能解密的訊息。 當您發出連線請求時,遠端計算機將使用其公鑰副本建立加密訊息。訊息包含會話ID和其他元資料。只有擁有您的計算機的私鑰的計算機才能解...