box正在啟動只有您才能持有的加密金鑰

如果你把資料放在雲伺服器上，你通常會與比你意識到的更多的人共享資料。雲資料是加密的，但只要該公司管理加密金鑰，第三方就有很多方法可以獲得訪問權，不管是封禁令傳票，還是像PRISM這樣更險惡的東西。對於雲中的敏感資料來說，這是一個長期存在的問題：只要其他人持有金鑰，總會有辦法進入。...

如果你把資料放在雲伺服器上，你通常會與比你意識到的更多的人共享資料。雲資料是加密的，但只要該公司管理加密金鑰，第三方就有很多方法可以獲得訪問權，不管是封禁令傳票，還是像PRISM這樣更險惡的東西。對於雲中的敏感資料來說，這是一個長期存在的問題：只要其他人持有金鑰，總會有辦法進入。

只要有人拿著鑰匙，總會有辦法進去的

Box的一個新程式想解決這個問題。它被稱為企業金鑰管理（enterprisekeymanagement），它提供了一種在雲上加密的新方法，在沒有任何中央金鑰控制的情況下提供相同的雲服務。一旦一家公司註冊了新系統，Box將無法訪問加密金鑰，使用者可以完全控制誰訪問資料。該系統還帶有受保護的審核日誌，因此使用者可以跟蹤訪問資料的任何人，從而提供一種簡單的方法來監控違規行為。”我們真正做的是讓人們對他們的加密金鑰擁有前所未有的控制，”Box負責企業產品的副總裁蘭德·瓦克說。

Box在向企業銷售雲服務方面已經做得很好，上個月剛剛完成了17億美元的IPO。《財富》500強中有近一半的企業使用某種程度的盒式服務，但瓦克說，最敏感的資訊往往被封鎖，要麼是因為具體的隱私法，要麼是更廣泛的商業機密問題。新的關鍵管理特性是試圖將最後一級的資料。Wacker和他的團隊已經為此工作了兩年，12月份進入alpha，今年早些時候與世界銀行和豐田銷售部門合作推出beta版。

這個系統不完全是傳票證據

這個系統不完全是傳票證據。Box仍然對其伺服器上託管的內容負責，並且在服務條款中有嚴格的規則，規定使用者在遇到執法請求時應如何響應。儘管如此，該系統將有效防止目前存在的Gmail和iCloud等雲服務的gag-ordered訪問系統，在這種系統中，使用者通常不知道自己的資訊已經被訪問，直到提交了費用。在EKM下，任何執法請求都必須直接提交給使用者，沒有使用者的許可，Box無法訪問資料。

該系統的大部分構建在現有的基礎設施上，因此Box的主要工作是填補空白，並盡可能為使用者簡化流程。金鑰儲存在Amazon的CloudHSM服務中，為每個使用者提供一個安裝在Amazon資料中心機架上的專用硬體安全模組。裝置受到物理訪問的保護，如果輸入錯誤密碼的次數過多，裝置將自毀。但是一旦輸入了程式碼，Wacker說使用者將像往常一樣擁有所有相同的Box函式。

一個自毀的加密驅動器聽起來可能有些過分，但對於許多行業來說，第三方訪問的可能性仍然是一個破壞者。律師事務所已經對雲端儲存對律師-客戶特權的影響表示擔憂，而其他人則猜測，將資料儲存在雲上可能會放棄對商業祕密的任何法律保護。Box希望新的關鍵管理特效能讓這些企業最終進入雲端。正如瓦克所說，“這是一個為最敏感的公司或最敏感的內容解鎖雲採用的問題。”