Jaikumar Vijayan | 2015 年 7 月 30 日
那些在解决问题时担心数据安全和隐私的 Google 云用户现在可以使用自己的加密密钥来加密他们的数据。该公司已推出针对 Google Compute Engine 程序的客户提供加密密钥的测试版,该程序允许客户使用他们完全拥有和控制的密钥加密数据。
谷歌表示,其“自带密钥”计划将公共云计算的成本优势与加密的强大安全性结合在一起。
谷歌产品经理 Leonard Lo 在 7 月 28 日的一篇博客文章中写道:“您创建并存储密钥,您决定数据何时处于活动状态或静止状态,并且绝对没有谷歌内部或外部的任何人可以在没有您的密钥的情况下访问静止数据。”
“谷歌并不拥有你的密钥,它只能在短时间内获取密钥来满足你的请求,”Lo 继续说道。
谷歌的计划旨在缓解许多组织对云提供商手中的公 墨西哥电报数据 司数据完整性的担忧。他们主要担心因意外原因或恶意造成的非法或未经授权的数据访问、数据泄露和安全漏洞。
两年前,爱德华·斯诺登 (Edward Snowden) 披露的有关美国国家安全局数据收集计划的报道,大大加剧了人们的这种担忧。那些使用或计划使用云计算的人对政府通过秘密法庭命令或其他机制收集美国云计算提供商持有的公司数据的能力表示担忧。这种担忧在欧洲和其他海外市场尤为强烈,导致谷歌、微软等云计算提供商在过去两年中损失了数百亿美元的收入。
谷歌和其他主要云提供商坚称他们手中的公司数据是安全的。他们寻求政府的许可,披露更多有关他们根据法院命令和传票向美国国家安全局和其他机构移交的数据的详细信息。
通过允许客户使用自己的密钥加密云端的数据,谷歌认为它可以充分利用云端的成本效益,同时解决安全问题。
“Google Compute Engine 已经使用 AES-256 位加密保护所有客户数据,这是行业标准,”Lo 表示。 “客户提供的加密密钥将 Google 基础架构内置的强大加密引擎与您拥有并独家控制的加密密钥结合在一起。”
Google 客户提供的加密密钥将为组织提供一种使用行业标准 AES-256 加密技术加密 Google 云中所有计算资产的方法。该公司表示,客户提供的加密密钥涵盖任何形式的静态数据,包括启动驱动器、固态驱动器和存储中的数据。
该服务将向多个国家的客户开放,并可通过 Google 开发者控制台、gcloud 命令行界面和该公司的 API 免费使用。
Lo 表示,客户生成的加密密钥让管理员可以完全控制其数据在 Google Compute Engine 内部的加密方式。只有一个问题。他警告说,如果客户丢失了加密密钥,谷歌根本无法恢复加密数据。