如果你把数据放在云服务器上，你通常会与比你意识到的更多的人共享数据。云数据是加密的，但只要该公司管理加密密钥，第三方就有很多方法可以获得访问权，不管是封禁令传票，还是像PRISM这样更险恶的东西。对于云中的敏感数据来说，这是一个长期存在的问题：只要其他人持有密钥，总会有办法进入。

只要有人拿着钥匙，总会有办法进去的

Box的一个新程序想解决这个问题。它被称为企业密钥管理（enterprisekeymanagement），它提供了一种在云上加密的新方法，在没有任何中央密钥控制的情况下提供相同的云服务。一旦一家公司注册了新系统，Box将无法访问加密密钥，用户可以完全控制谁访问数据。该系统还带有受保护的审核日志，因此用户可以跟踪访问数据的任何人，从而提供一种简单的方法来监控违规行为。”我们真正做的是让人们对他们的加密密钥拥有前所未有的控制，”Box负责企业产品的副总裁兰德·瓦克说。

Box在向企业销售云服务方面已经做得很好，上个月刚刚完成了17亿美元的IPO。《财富》500强中有近一半的企业使用某种程度的盒式服务，但瓦克说，最敏感的信息往往被封锁，要么是因为具体的隐私法，要么是更广泛的商业机密问题。新的关键管理特性是试图将最后一级的数据。Wacker和他的团队已经为此工作了两年，12月份进入alpha，今年早些时候与世界银行和丰田销售部门合作推出beta版。

这个系统不完全是传票证据

这个系统不完全是传票证据。Box仍然对其服务器上托管的内容负责，并且在服务条款中有严格的规则，规定用户在遇到执法请求时应如何响应。尽管如此，该系统将有效防止目前存在的Gmail和iCloud等云服务的gag-ordered访问系统，在这种系统中，用户通常不知道自己的信息已经被访问，直到提交了费用。在EKM下，任何执法请求都必须直接提交给用户，没有用户的许可，Box无法访问数据。

该系统的大部分构建在现有的基础设施上，因此Box的主要工作是填补空白，并尽可能为用户简化流程。密钥存储在Amazon的CloudHSM服务中，为每个用户提供一个安装在Amazon数据中心机架上的专用硬件安全模块。设备受到物理访问的保护，如果输入错误密码的次数过多，设备将自毁。但是一旦输入了代码，Wacker说用户将像往常一样拥有所有相同的Box函数。

一个自毁的加密驱动器听起来可能有些过分，但对于许多行业来说，第三方访问的可能性仍然是一个破坏者。律师事务所已经对云存储对律师-客户特权的影响表示担忧，而其他人则猜测，将数据存储在云上可能会放弃对商业秘密的任何法律保护。Box希望新的关键管理特性能让这些企业最终进入云端。正如瓦克所说，“这是一个为最敏感的公司或最敏感的内容解锁云采用的问题。”