谷歌现在将让云计算客户自己保存加密密钥

安全
Google昨天宣布,其IaaS(基础设施即服务)服务Google Compute Engine开始允许用户使用自己的密钥对数据进行加密。

7月29日报道,安全问题是公有云服务推广的主要阻力之一,为此各家云服务提供商都在展开打消客户疑虑的努力。Google昨天宣布,其IaaS(基础设施即服务)服务Google Compute Engine开始允许用户使用自己的密钥对数据进行加密,这意味着用户对自己的数据安全拥有更大的控制权。目前这项特性正在加拿大、法国、德国、日本及台湾等地区免费开放测试。

[[142647]]

Compute Engine是Google的系列云服务之一,它利用了Google庞大的基础设施,再起之上搭建了大规模的虚机并向用户出租这些虚拟计算资源。Compute Engine默认是使用256位的AES密钥来对数据进行加密的,但是这种加密是由Google进行的,并且密钥会定期循环使用,这会导致用户对安全方面的担忧。

Google Compute Engine这项新推出安全特性有望缓解用户的忧虑。名为Customer-Supplied Encryption Keys的安全新特性允许用户自行创建并保管密钥,决定数据的激活和休眠,在没有密钥的情况下,Google内外的任何人都无法获取这些休眠的数据。而Google除了暂时使用密钥来执行客户请求外不会保留这些密钥。

对于用户来说,尽管这项服务提供提高安全性。但是让他们自行管理密钥可能会对其能力提出更高的要求,而且一旦密钥丢失的话还会造成数据的丢失。所以,这项功能也许更适合于具备相应技术和管理能力的大型组织采用。

Google并非***家提供此能力的云供应商。去年AWS就已经引入了类似的能力。而一些云存储服务也都实现了相应的安全特性。比如微软Azure有Key Vault,Amazon有CloudHSM,Box今年也推出了Enterprise Key Management服务。

责任编辑:蓝雨泪 来源: 中国IDC圈
相关推荐

2019-05-06 10:21:09

加密密钥云安全云计算

2014-07-29 09:25:39

加密密钥管理云加密

2019-03-12 11:29:04

加密云安全密钥

2012-08-29 09:28:43

2012-10-24 16:34:46

2023-10-27 07:20:11

2024-01-19 07:49:27

2017-11-16 15:42:07

2017-08-31 15:54:52

2016-11-28 19:48:07

2022-01-09 08:17:52

量子计算机美国加密密钥服务

2014-04-10 18:52:22

2022-06-28 10:58:48

协议通信加密

2015-08-11 09:30:51

2021-10-15 13:00:55

LinuxSeahorse加密密钥

2014-12-08 10:41:05

亚马逊AWS服务加密密钥管理服务

2021-11-16 09:00:00

安全加密密钥工具

2015-07-29 10:58:20

Google云计算密钥加密

2022-08-04 14:28:12

Github安全

2019-03-23 12:35:35

GitHub代码开发者
点赞
收藏

51CTO技术栈公众号