Cloud

Box lanza un servicio para la administración segura de claves de cifrado

BoxEKM
Escrito por Elías Notario

Box ha lanzado Enterprise Key Management, un nuevo servicio que facilita a las empresas el poder crear, almacenar y gestionar de forma segura claves para el cifrados de datos

Box continúa allanando el camino para salir a Bolsa. En enero de este año actualizó su IPO, antes de eso dio otros pasos y ahora ha anunciado un nuevo servicio que era muy conveniente poner en marcha antes de dar el salto al parqué. Se trata de Box EKM, siglas de Enterprise Key Management, y básicamente facilita a las empresas el poder crear, almacenar y gestionar de forma segura claves para el cifrados de datos.

Cuentan desde la propia compañía que Box EKM es un proyecto en el que han venido trabajando los últimos tres años en colaboración con la gente de Amazon y SafaNet, del cual se muestran muy orgullosos porque cumple con el objetivo primordial que se habían marcado: brindar a las empresas un control total sobre sus claves de cifrado sin comprometer la facilidad de uso y las capacidades de Box.

En cuanto a cómo funciona el invento, y sin entrar en muchas florituras técnicas, explica Box que el cliente que opte por utilizar EKM pasará a disponer de uno o varios módulos de seguridad de hardware (HSM) dedicados en la nube de AWS (son dispositivos diseñados de acuerdo a los estándares más estrictos para la gestión segura de claves), tras lo que cuando cargue archivos en su cuenta de Box, serán cifrados con una clave única para cada versión al mismo tiempo que se envían al HSM donde las claves vuelven a ser cifradas con las propias del cliente, por lo que a partir de ese instante sólo él posee y controla las llaves para descifrar los archivos (además se genera un registro completo de “todos los movimientos de cifrado y descifrado”).

Dicho de otra forma aún más simple, Box ha sumado otra capa de seguridad en forma de un segundo cifrado al que aplican por norma controlada exclusivamente por los clientes, gracias a lo que se vuelve prácticamente imposible que los datos puedan ser comprometidos aunque anden pululando por la nube y se le da más control a los clientes a nivel seguridad.

Un paso importante

“Otro servicio complementario más”, pensarán varios, pero no, no estamos ante un añadido menor sino que hablamos de un movimiento bastante relevante porque, en palabras de la propia compañía, “rompe la barrera final para la adopción de la nube”.

Y tienen razón, ya que aunque es verdad que cada vez más empresas de todos los tamaños y colores han dado o están dando el salto al cloud computing, otras muchas no, porque pertenecen a sectores donde las regulaciones gubernamentales de protección de la información o las propias que deben aplicar son estrictas (por ejemplo es el caso de los bancos o el de las empresas que manejan datos sanitarios sensibles).

Eso justamente es lo que soluciona Box EKM al tratarse de un método que da a las compañías más seguridad y control directo sobre la misma, pudiendo así aplicar cánones de seguridad autogestionados de alto nivel tanto en sus propias instalaciones como en las de la nube de Box.

Buena jugada pues, principalmente porque de seguro provocará que más empresas se hagan clientes de Box, lo que a su vez les llevará a aumentar su peso dentro del sector del cloud computing empresarial.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com