Zusätzlich zu den Modi Aktuelle allgemeine Verfügbarkeit des Cloud-Speichers von Google Nearlinehat das Unternehmen die Betaversion der vom Kunden bereitgestellten Verschlüsselungsschlüssel für Google Compute Engine angekündigt, die ihren Benutzern die Möglichkeit gibt, ihre eigenen Schlüssel zum Verschlüsseln von Rechenressourcen mitzubringen. Dies bringt sicherlich das Beste aus beiden Welten mit sich, da es Benutzern die Leistungsfähigkeit und Flexibilität einer öffentlichen Cloud bietet und ihnen gleichzeitig die gewünschte Kontrolle über die Datensicherheit gibt.
Zusätzlich zu den Modi Aktuelle allgemeine Verfügbarkeit des Cloud-Speichers von Google Nearlinehat das Unternehmen die Betaversion der vom Kunden bereitgestellten Verschlüsselungsschlüssel für Google Compute Engine angekündigt, die ihren Benutzern die Möglichkeit gibt, ihre eigenen Schlüssel zum Verschlüsseln von Rechenressourcen mitzubringen. Dies bringt sicherlich das Beste aus beiden Welten mit sich, da es Benutzern die Leistungsfähigkeit und Flexibilität einer öffentlichen Cloud bietet und ihnen gleichzeitig die gewünschte Kontrolle über die Datensicherheit gibt.
Zusätzlich zur branchenüblichen AES-256-Bit-Verschlüsselungssicherheit von Google Compute Engine kombinieren die vom Kunden bereitgestellten Verschlüsselungsschlüssel das gehärtete Verschlüsselungs-Framework mit Verschlüsselungsschlüsseln, die ausschließlich vom Benutzer verwaltet werden. Dies ermöglicht Benutzern das Erstellen und Halten der Schlüssel sowie das Definieren, wann Daten aktiv oder ruhend sind; Und das alles mit der Gewissheit, dass niemand außer ihnen auf die Daten zugreifen kann, nicht einmal Google.
Zu den Funktionen der vom Kunden bereitgestellten Verschlüsselungsschlüssel von Google gehören:
- Sicher: Alle Rechenressourcen werden mit dem branchenführenden AES-256-Standard verschlüsselt und Google behält niemals Benutzerschlüssel. Dies bedeutet, dass Google keine ruhenden Daten entschlüsseln kann.
- Umfassend: Im Gegensatz zu vielen anderen Lösungen decken die vom Kunden bereitgestellten Verschlüsselungsschlüssel alle Formen ruhender Daten für Compute Engine ab, einschließlich Datenvolumes, Startdisketten und SSDs.
- Schnell: Google Compute Engine verschlüsselt bereits alle ruhenden Daten und vom Kunden bereitgestellte Verschlüsselungsschlüssel ermöglichen eine bessere Kontrolle ohne zusätzlichen Aufwand.
- Kostenlos inbegriffen: Google weist darauf hin, dass die Verschlüsselung standardmäßig für Cloud-Dienste gelten sollte und dass für die Möglichkeit, eigene Schlüssel einzubinden, keine Gebühren erhoben werden sollten.
Diese zusätzliche Sicherheit hat jedoch ihren Preis: Google warnt Nutzer, dass das Unternehmen im Falle des Verlusts von vom Kunden bereitgestellten Verschlüsselungsschlüsseln nicht in der Lage sein wird, bei der Wiederherstellung der Schlüssel und der daraus resultierenden verlorenen Daten zu helfen.
Verfügbarkeit
Google ist nur in ausgewählten Ländern verfügbar und führt derzeit die kostenlose Beta-Testversion ein. Die Veröffentlichung ist für relativ bald geplant. Für diese Länder können Benutzer vom Kunden bereitgestellte Verschlüsselungsschlüssel über die Google-API, die Developers Console und gcloud, die Befehlszeilenschnittstelle des Unternehmens, abrufen.
Melden Sie sich für den StorageReview-Newsletter an
