Rygorystyczne wymagania odnośnie do bezpieczeństwa danych stawiane przez dział IT i swoboda wykonywania obowiązków służbowych oczekiwana przez pracowników (co przekłada się na ich większą produktywność) – to naturalnie sprzeczne kwestie. Dlatego podczas projektowania systemu współpracy bazującego na chmurze publicznej konieczne jest odrzucenie rutynowych metod rozwiązywania problemów i spojrzenie na niego z nowej, unikalnej perspektywy.

Właśnie takie podejście charakteryzowało działania twórców usługi Box. Zaprojektowali nowy model ochrony przechowywanych w chmurze zasobów, obejmujący m.in. bardzo restrykcyjne uwierzytelnianie użytkowników próbujących uzyskać dostęp do danych oraz  zaawansowaną kontrolę aplikacji i urządzeń, za pomocą których ten dostęp jest realizowany. Zapewnili również przejrzystość procesu dla administratorów IT, którzy mają do dyspozycji narzędzia do centralnego zarządzania uprawnieniami użytkowników i osób, które korzystają z zasobów w chmurze, tworzenia reguł polityki bezpieczeństwa i egzekwowania ich. Co ważne, reguły te obejmują urządzenia, z których następuje próba odczytania przechowywanych w chmurze danych, także wyprodukowane przez firmy trzecie, korzystające z udostępnionego dla platformy Box interfejsu API (używają go także dziesiątki innych systemów, m.in. SAP, Salesforce czy Microsoft Office).

 

Bezpieczeństwo treści i użytkowników

Ochrona treści zaczyna się od ich zaszyfrowania 256-bitowym kluczem AES już w momencie przesyłania do chmurowych zasobów usługi Box. Szyfrowany jest każdy plik, niezależnie od tego, od którego użytkownika pochodzi i z jakiego urządzenia został przysłany. Do transferu plików wykorzystywany jest standard TLS i 2048-bitowe certyfikaty klucza publicznego.

Dzięki usłudze Box KeySafe użytkownicy mogą skorzystać ze swoich własnych kluczy szyfrujących (szczegóły na stronie www.box.com/business/keysafe). Administratorzy Box dbają także, aby serwerownia, w której przechowywane są dane klientów, posiadała wszystkie najnowsze certyfikaty w zakresie ochrony danych.

 

Andrzej Berdowski

Enterprise Content Management Sales, IBM

Twórcy usługi Box rozumieją, że bezpieczeństwo danych użytkowników musi wykraczać poza szyfrowanie i fizyczną ochronę serwerów w centrum danych. Dlatego wprowadzili wiele dodatkowych zabezpieczeń, które gwarantują, że poufne firmowe dane nie wpadną w niepowołane ręce.

Twórcy usługi Box zapewnili dodatkowe warstwy ochrony danych, np. wykrywanie prób wgrania do chmury plików zawierających poufne informacje, m.in. wrażliwe dane osobowe (np. numery ubezpieczenia społecznego) lub numery kart kredytowych. Algorytm ochronny dysponuje też listą podejrzanych domen internetowych i ostrzega użytkowników, gdy próbują udostępnić przechowywany w chmurze plik odbiorcy z takiej domeny. Możliwe jest zintegrowanie usługi z rozwiązaniami DLP dostarczanymi przez takich producentów jak: Symantec, Skyhigh Networks, Netskope, Cipher Cloud i Code Green Networks.

Użytkownicy, którzy próbują uzyskać dostęp do zasobów Box, automatycznie są obejmowani rygorystycznymi zasadami dotyczącymi weryfikacji uprawnień. Każdemu z nich można przypisać aż siedem różnych poziomów dostępu – od pełnej swobody działania po całkowitą blokadę. Administratorzy mogą skorzystać z integracji z systemami do zarządzania uprawnieniami (Active Directory, LDAP, ADFS 2), również z systemami pojedynczego logowania (Single Sign-On) oraz przypisać prawo dostępu danego użytkownika do konkretnego urządzenia (PC, notebooka, tabletu). Restrykcyjnymi zabezpieczeniami można objąć poszczególne dokumenty (tylko dla współpracowników, członków danej domeny, określonych grup itd.).

Dodatkowe informacje:

Andrzej Berdowski,

Enterprise Content Management Sales, IBM, andrzej.berdowski@pl.ibm.com

Mariusz Strzemiecki,

Product Manager – IBM Software, Avnet, mariusz.strzemiecki@avnet.com

Artykuł powstał we współpracy z firmą Avnet.