Google更新雲端金鑰管理服務Cloud KMS，支援PKCS#11標準增加互通性

Google更新雲端金鑰管理服務Cloud KMS加入多項功能，包括可以增加透明度的儀表板，以及透過支援PKCS#11標準提升互通性，還提供自動化功能，簡單地銷毀可變金鑰並快速刪除金鑰。

新推出的金鑰庫存儀表板（Key Inventory Dashboard），可供用戶方便地探索、搜尋和查看組織中使用的金鑰，其提供金鑰相關的詳細資訊，包括金鑰名稱、創建日期以及下一次輪替日期等各種屬性，這些資訊以表格的形式呈現，讓用戶可以使用過濾器，簡單地查看擁有的金鑰。

除了透過Cloud KMS API來使用Cloud KMS或Cloud HSM之外，Google提到，用戶還有需要使用PKCS#11標準，來讓應用程式使用Google加密的需求。現在透過開源的Cloud KMS PKCS#11函式庫，用戶可以存取Cloud KMS中的軟體金鑰，或是Cloud HSM的硬體金鑰，並使用PKCS#11 v2.40 API進行加解密操作。如此，用戶便可以將應用程式和基礎設施，與Google雲端整合。

Cloud KMS也開始提供更方便的自動化功能，供用戶排程金鑰銷毀任務，以及確保Google將金鑰材料銷毀的時間。新創建和匯入的軟硬體金鑰，用戶可以使用新的可變金鑰銷毀功能，設定120天內請求銷毀金鑰，設定完成後，金鑰會被標記為計畫銷毀的狀態。

Google提到，這種控制和自動化功能，代表用戶可以指定適合的銷毀時窗。用戶可以根據需求，以天、小時和分鐘的時間粒度，安排銷毀的時間。

而即將推出的快速刪除金鑰功能，則能進一步向用戶保證，他們的已銷毀金鑰材料，都完全從Google的基礎設施中清除乾淨，Google縮短資料刪除的時間承諾，從180天減少到45天，也就是說，用戶銷毀的金鑰材料，一定會在45天內，從Google的資料中心裡清除。

另外，現在用戶也可以透過重新匯入金鑰功能，來恢復遭到銷毀的金鑰，將標記為已銷毀狀態的金鑰，恢復成為已啟用。