Rygorystyczne wymagania odnośnie do bezpieczeństwa danych stawiane przez dział IT i swoboda wykonywania obowiązków służbowych oczekiwana przez pracowników (co przekłada się na ich większą produktywność) – to naturalnie sprzeczne kwestie. Dlatego podczas projektowania systemu współpracy bazującego na chmurze publicznej konieczne jest odrzucenie rutynowych metod rozwiązywania problemów i spojrzenie na niego z nowej, unikalnej perspektywy.

Właśnie takie podejście charakteryzowało działania twórców usługi Box. Zaprojektowali nowy model ochrony przechowywanych w chmurze zasobów, obejmujący m.in. bardzo restrykcyjne uwierzytelnianie użytkowników próbujących uzyskać dostęp do danych oraz  zaawansowaną kontrolę aplikacji i urządzeń, za pomocą których ten dostęp jest realizowany. Zapewnili również przejrzystość procesu dla administratorów IT, którzy mają do dyspozycji narzędzia do centralnego zarządzania uprawnieniami użytkowników i osób, które korzystają z zasobów w chmurze, tworzenia reguł polityki bezpieczeństwa i egzekwowania ich. Co ważne, reguły te obejmują urządzenia, z których następuje próba odczytania przechowywanych w chmurze danych, także wyprodukowane przez firmy trzecie, korzystające z udostępnionego dla platformy Box interfejsu API (używają go także dziesiątki innych systemów, m.in. SAP, Salesforce czy Microsoft Office).

 

Bezpieczeństwo treści i użytkowników

Ochrona treści zaczyna się od ich zaszyfrowania 256-bitowym kluczem AES już w momencie przesyłania do chmurowych zasobów usługi Box. Szyfrowany jest każdy plik, niezależnie od tego, od którego użytkownika pochodzi i z jakiego urządzenia został przysłany. Do transferu plików wykorzystywany jest standard TLS i 2048-bitowe certyfikaty klucza publicznego.

Dzięki usłudze Box KeySafe użytkownicy mogą skorzystać ze swoich własnych kluczy szyfrujących (szczegóły na stronie www.box.com/business/keysafe). Administratorzy Box dbają także, aby serwerownia, w której przechowywane są dane klientów, posiadała wszystkie najnowsze certyfikaty w zakresie ochrony danych.