Casa Google aggiunge chiavi di crittografia fornite dal cliente a Google Compute Engine

Google aggiunge chiavi di crittografia fornite dal cliente a Google Compute Engine

by Lile Smith
scritto da Lile Smith

Oltre La recente disponibilità generale di Cloud Storage di Google Nearline, l'azienda ha annunciato la versione beta delle chiavi di crittografia fornite dal cliente per Google Compute Engine, offrendo agli utenti la possibilità di utilizzare le proprie chiavi per crittografare le risorse di elaborazione. Ciò offre sicuramente il meglio di entrambi i mondi, poiché fornisce agli utenti la potenza e la flessibilità del cloud pubblico, offrendo allo stesso tempo agli utenti il ​​controllo desiderato sulla sicurezza dei dati.


Oltre La recente disponibilità generale di Cloud Storage di Google Nearline, l'azienda ha annunciato la versione beta delle chiavi di crittografia fornite dal cliente per Google Compute Engine, offrendo agli utenti la possibilità di utilizzare le proprie chiavi per crittografare le risorse di elaborazione. Ciò offre sicuramente il meglio di entrambi i mondi, poiché fornisce agli utenti la potenza e la flessibilità del cloud pubblico, offrendo allo stesso tempo agli utenti il ​​controllo desiderato sulla sicurezza dei dati.

In aggiunta alla sicurezza della crittografia AES a 256 bit standard di settore di Google Compute Engine, le chiavi di crittografia fornite dal cliente combinano il framework di crittografia rafforzata con chiavi di crittografia gestite esclusivamente dall'utente. Ciò consente agli utenti di creare e conservare le chiavi nonché di definire quando i dati sono attivi o inattivi; il tutto con la tranquillità che nessun altro oltre a loro può accedere ai dati, nemmeno Google.

Le funzionalità delle chiavi di crittografia fornite dal cliente Google includono:

  • Sicuro: tutte le risorse di calcolo vengono crittografate utilizzando lo standard AES-256 leader del settore e Google non conserva mai alcuna chiave utente. Ciò significa che Google non può decrittografare alcun dato inattivo.
  • Completo: a differenza di molte soluzioni, le chiavi di crittografia fornite dal cliente coprono tutte le forme di dati inattivi per Compute Engine, inclusi volumi di dati, dischi di avvio e SSD.
  • Veloce: Google Compute Engine sta già crittografando tutti i dati inattivi e le chiavi di crittografia fornite dal cliente garantiranno un maggiore controllo senza aggiungere costi aggiuntivi.
  • Incluso gratuitamente: Google indica che la crittografia dovrebbe essere predefinita per i servizi cloud e non dovrebbe addebitare costi per la possibilità di importare le proprie chiavi.

Questa maggiore sicurezza ha però un costo: Google avverte gli utenti che se le chiavi di crittografia fornite dal cliente vengono perse, la società non sarà in grado di aiutare a recuperare le chiavi così come eventuali dati persi che potrebbero verificarsi. 

Disponibilità

Accessibile solo in paesi selezionati, Google sta attualmente lanciando la versione di prova gratuita beta e il rilascio è previsto relativamente presto. Per questi paesi, gli utenti possono recuperare le chiavi di crittografia fornite dal cliente tramite l'API di Google, la Developers Console e gcloud, l'interfaccia della riga di comando dell'azienda.

Google Cloud Platform

Discuti questa storia

Iscriviti alla newsletter di StorageReview

Lyle è uno scrittore dello staff di StorageReview, che copre un'ampia gamma di argomenti relativi all'utente finale e all'IT aziendale.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.