Google更新雲端金鑰管理服務Cloud KMS加入多項功能,包括可以增加透明度的儀表板,以及透過支援PKCS#11標準提升互通性,還提供自動化功能,簡單地銷毀可變金鑰並快速刪除金鑰。

新推出的金鑰庫存儀表板(Key Inventory Dashboard),可供用戶方便地探索、搜尋和查看組織中使用的金鑰,其提供金鑰相關的詳細資訊,包括金鑰名稱、創建日期以及下一次輪替日期等各種屬性,這些資訊以表格的形式呈現,讓用戶可以使用過濾器,簡單地查看擁有的金鑰。

除了透過Cloud KMS API來使用Cloud KMS或Cloud HSM之外,Google提到,用戶還有需要使用PKCS#11標準,來讓應用程式使用Google加密的需求。現在透過開源的Cloud KMS PKCS#11函式庫,用戶可以存取Cloud KMS中的軟體金鑰,或是Cloud HSM的硬體金鑰,並使用PKCS#11 v2.40 API進行加解密操作。如此,用戶便可以將應用程式和基礎設施,與Google雲端整合。

Cloud KMS也開始提供更方便的自動化功能,供用戶排程金鑰銷毀任務,以及確保Google將金鑰材料銷毀的時間。新創建和匯入的軟硬體金鑰,用戶可以使用新的可變金鑰銷毀功能,設定120天內請求銷毀金鑰,設定完成後,金鑰會被標記為計畫銷毀的狀態。

Google提到,這種控制和自動化功能,代表用戶可以指定適合的銷毀時窗。用戶可以根據需求,以天、小時和分鐘的時間粒度,安排銷毀的時間。

而即將推出的快速刪除金鑰功能,則能進一步向用戶保證,他們的已銷毀金鑰材料,都完全從Google的基礎設施中清除乾淨,Google縮短資料刪除的時間承諾,從180天減少到45天,也就是說,用戶銷毀的金鑰材料,一定會在45天內,從Google的資料中心裡清除。

另外,現在用戶也可以透過重新匯入金鑰功能,來恢復遭到銷毀的金鑰,將標記為已銷毀狀態的金鑰,恢復成為已啟用。


熱門新聞

Advertisement