Die Lösung dafür heißt "Enterprise Key Management" (EKM) und ist anfänglich als Beta verfügbar. Ab Frühjahr 2015 soll sie auch allgemein verfügbar sein. Bestandskunden können sie dann gegen Aufpreis zubuchen. Box arbeitet für EKM mit Amazon Web Services (AWS) und Gemalto als neuem Besitzer von Safenet zusammen. Safenet liefert spezielle Hardware-Sicherheitsmodule (HSM). Je eines wird bei Amazon und (als Backup) im Rechenzentrum des Kunden installiert, der außerdem einen eigenen privaten Schlüssel erhält.

Mit genau diesem privaten Schlüssel wird dann jeder Key nochmals verschlüsselt, mit dem Box die auf seine Plattform hochgeladenen Dateien sowieso schon verschlüsselt. Damit ist aus Sicht von Box sichergestellt, dass niemand außer dem EKM-Kunden selbst unautorisiert mehr auf dessen Daten zugreifen kann. Die HSM liefern dem Kunden darüber hinaus permanent nicht veränderbare Log-Dateien über alle Verschlüsselungs-Transaktionen.

Mit Box EKM seien auch für die sicherheitsbewusstesten und höchstregulierten Kunden die letzten Hürden für die Nutzung der Cloud aus dem Weg geräumt, schreibt Mitgründer und CEO Aaron Levie im Firmenblog. Im Zuge der Weiterentwicklung von EKM werde es zusätzliche Fähigkeiten und Partnerschaften geben.