Boxは2月12日、クラウドサービス「Box」を利用する企業のセキュリティを向上させるソリューション「Box EKM」のβ版を提供すると発表した。
Box EKMは、自社の暗号化キーと監査ログをシングルテナントによって管理する機能。これにより、自社の暗号化キーを占有して管理することが可能となる。Amazon Web ServicesとGemaltoの協力を受け実現した。
具体的には、暗号化キーのインフラストラクチャーは、クラウド上にあるAWS CloudHSMアプライアンスを通じて提供するほか、暗号化と保護でGemaltoの耐侵入・不正操作防止機能付きのSafeNetハードウェアセキュリティモジュール(HSM)を活用する。
これにより、顧客がAmazonによるハードウェアの管理とメンテナンスのもと、BoxやAmazonに暗号化キーのアクセス権を渡すことなく、自社の暗号化キーと暗号化動作の完全な管理権を維持できる。