Google云服务允许开发者使用自己的密钥加密

云计算 云安全
Compute Engine是Google的系列云服务之一,它利用了Google庞大的基础设施,再起之上搭建了大规模的虚机并向用户出租这些虚拟计算资源。安全问题是公有云服务推广的主要阻力之一,为此各家云服务提供商都在展开打消客户疑虑的努力。

安全问题是公有云服务推广的主要阻力之一,为此各家云服务提供商都在展开打消客户疑虑的努力。Google今天 宣布 ,其IaaS(基础设施即服务)服务Google Compute Engine开始允许用户使用自己的密钥对数据进行加密,这意味着用户对自己的数据安全拥有更大的控制权。目前这项特性正在加拿大、法国、德国、日本及台湾等地区免费开放测试。

[[142666]]

Compute Engine是Google的系列云服务之一,它利用了Google庞大的基础设施,再起之上搭建了大规模的虚机并向用户出租这些虚拟计算资源。 Compute Engine默认是使用256位的AES密钥来对数据进行加密的,但是这种加密是由Google进行的,并且密钥会定期循环使用,这会导致用户对安全方面的担忧。

Google Compute Engine这项新推出安全特性有望缓解用户的忧虑。名为Customer-Supplied Encryption Keys的安全新特性允许用户自行创建并保管密钥,决定数据的激活和休眠,在没有密钥的情况下,Google内外的任何人都无法获取这些休眠的数据。而 Google除了暂时使用密钥来执行客户请求外不会保留这些密钥。

对于用户来说,尽管这项服务提供提高安全性。但是让他们自行管理密钥可能会对其能力提出更高的要求,而且一旦密钥丢失的话还会造成数据的丢失。所以,这项功能也许更适合于具备相应技术和管理能力的大型组织采用。

Google并非***家提供此能力的云供应商。去年AWS就已经引入了类似的能力。而一些云存储服务也都实现了相应的安全特性。比如微软 Azure有Key Vault,Amazon有CloudHSM,Box今年也推出了Enterprise Key Management服务。

原文链接:http://36kr.com/p/5035854.html

责任编辑:Ophira 来源: 36Kr
相关推荐

2010-05-20 13:46:09

App EngineGoogle Stor

2015-01-19 10:51:45

GoogleStackdriver云计算

2011-09-06 09:45:55

Google云服务

2013-01-10 16:32:39

Google开发者Google Play

2015-08-07 09:32:19

开发者云开发开发者收入

2011-10-20 14:42:23

PHPCloud

2012-11-09 10:54:13

阿里云开发者开发

2009-10-27 08:36:42

GoogleChromeMac

2014-12-10 13:17:20

2012-09-17 17:42:48

Google Play盈利开发者

2020-12-28 14:22:33

GoogleChromiumWindows 7

2018-12-15 17:25:31

腾讯云+社区开发者大会腾讯云

2011-08-08 09:49:18

Google+iCloud开发者

2015-04-27 09:47:55

Google Play

2014-11-05 11:48:11

Android 5Chrome

2010-05-20 13:42:45

Google Wave

2009-01-05 09:03:30

Google AndrAndroid盈利Android App

2013-04-28 11:54:17

Google Glas

2011-09-20 09:35:02

Windows 8密钥

2024-10-12 09:38:53

点赞
收藏

51CTO技术栈公众号