이외에도 Google Nearline의 Cloud Storage의 최근 일반 가용성, 회사는 Google Compute Engine용 고객 제공 암호화 키의 베타 버전을 발표하여 사용자가 자체 키를 사용하여 컴퓨팅 리소스를 암호화할 수 있는 기능을 제공합니다. 이것은 사용자에게 데이터 보안에 대한 원하는 제어를 제공하는 동시에 퍼블릭 클라우드의 기능과 유연성을 제공하므로 두 세계의 장점을 확실히 제공합니다.
이외에도 Google Nearline의 Cloud Storage의 최근 일반 가용성, 회사는 Google Compute Engine용 고객 제공 암호화 키의 베타 버전을 발표하여 사용자가 자체 키를 사용하여 컴퓨팅 리소스를 암호화할 수 있는 기능을 제공합니다. 이것은 사용자에게 데이터 보안에 대한 원하는 제어를 제공하는 동시에 퍼블릭 클라우드의 기능과 유연성을 제공하므로 두 세계의 장점을 확실히 제공합니다.
Google Compute Engine의 업계 표준 AES-256비트 암호화 보안에 추가된 고객 제공 암호화 키는 강화된 암호화 프레임워크를 사용자만 관리하는 암호화 키와 결합합니다. 이를 통해 사용자는 키를 생성 및 보유할 수 있을 뿐만 아니라 데이터가 활성 상태인지 휴지 상태인지 정의할 수 있습니다. Google을 제외하고는 누구도 데이터에 액세스할 수 없으므로 안심할 수 있습니다.
Google 고객 제공 암호화 키 기능에는 다음이 포함됩니다.
- 보안: 모든 컴퓨팅 자산은 업계 최고의 AES-256 표준을 사용하여 암호화되며 Google은 사용자 키를 절대 보관하지 않습니다. 즉, Google은 미사용 데이터를 해독할 수 없습니다.
- 포괄적: 많은 솔루션과 달리 고객 제공 암호화 키는 데이터 볼륨, 부팅 디스크, SSD를 포함하여 Compute Engine에 저장된 모든 형태의 데이터를 포괄합니다.
- 빠름: Google Compute Engine은 이미 모든 유휴 데이터를 암호화하고 있으며 고객 제공 암호화 키는 추가 오버헤드 없이 더 많은 제어 권한을 부여합니다.
- 무료 포함: Google은 암호화가 클라우드 서비스의 기본값이어야 하며 자체 키를 가져오는 옵션에 대해 요금을 부과하지 않아야 한다고 나타냅니다.
그러나 이렇게 추가된 보안에는 비용이 따릅니다. Google은 고객이 제공한 암호화 키가 손실될 경우 회사에서 키 복구를 도울 수 없을 뿐만 아니라 발생할 수 있는 데이터 손실을 복구할 수 없음을 사용자에게 경고합니다.
유효성
일부 국가에서만 액세스할 수 있는 Google은 현재 베타 무료 평가판을 출시하고 있으며 곧 출시될 예정입니다. 이러한 국가의 경우 사용자는 Google API, Developers Console 및 회사의 명령줄 인터페이스인 gcloud를 통해 고객 제공 암호화 키를 검색할 수 있습니다.
