為了消除企業客戶的資訊安全疑慮,Google宣佈將允許客戶以自帶金鑰(bring your own keys)的方法來為Compute Engine雲端運算服務上的資料加密。
Google 雲端平台產品經理Leonard Law指出,Google致力於提供更高的安全防護,並給予客戶更大的控管權利來管理Google Cloud Platform上的安全性。為此Google為Compute Engine用戶推出「客戶自備加密金鑰服務」(Customer-Supplied Encryption Keys)的測試版,讓用戶可用自己的加密金鑰來為運算資源加密。
根據Google說明,Compute Engine已經提供業界標準的AES-256 bit加密防護,客戶自備加密金鑰服務則結合了Google基礎架構內建的強化加密框架和客戶專屬持有與控管的金鑰,客戶可自建和自行保管金鑰,決定何時搬運和儲存資料,Google內、外沒有人可以擅自存取用戶的靜止(at-rest)資料,Google只會在執行客戶需求時短暫使用這把金鑰,但並不會保留。
Google並指出,不同於競爭產品,客戶自帶加密金鑰涵蓋了Compute Engine的所有靜止資料型態,包括資料儲存區、開機磁碟,和固態硬碟內的資料。此外,Google強調,如同加密是雲端服務預設的一部份,因此自備金鑰的服務也無需再付費。
Google目前僅在特定國家開放測試客戶自備加密金鑰,包括美、英、台灣、加拿大、日本、法、德等國,不久後將推出正式版。使用者可透過API、開發者入口網站及gcloud存取這項服務。
但Google也提醒,更大的權力意謂著更大的責任。使用這項服務時,Google Compute Engine的加密主控權就交給了客戶。如果客戶遺失了加密金鑰,Google是無法協助客戶回復金鑰或資料的。(編譯/林妍溱)
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22