Naast De recente algemene beschikbaarheid van Cloud Storage van Google Nearline, heeft het bedrijf de bètaversie aangekondigd van door de klant geleverde versleutelingssleutels voor Google Compute Engine, waardoor hun gebruikers hun eigen sleutels kunnen meenemen om rekenbronnen te versleutelen. Dit biedt zeker het beste van twee werelden, omdat het gebruikers de kracht en flexibiliteit van de openbare cloud biedt, terwijl het gebruikers de gewenste controle geeft over gegevensbeveiliging.
Naast De recente algemene beschikbaarheid van Cloud Storage van Google Nearline, heeft het bedrijf de bètaversie aangekondigd van door de klant geleverde versleutelingssleutels voor Google Compute Engine, waardoor hun gebruikers hun eigen sleutels kunnen meenemen om rekenbronnen te versleutelen. Dit biedt zeker het beste van twee werelden, omdat het gebruikers de kracht en flexibiliteit van de openbare cloud biedt, terwijl het gebruikers de gewenste controle geeft over gegevensbeveiliging.
Als aanvulling op de industriestandaard AES-256-bits coderingsbeveiliging van Google Compute Engine, combineren de door de klant geleverde coderingssleutels het versterkte coderingsframework met coderingssleutels die uitsluitend door de gebruiker worden beheerd. Hierdoor kunnen gebruikers de sleutels maken en vasthouden en bepalen wanneer gegevens actief of in rust zijn; allemaal met de gemoedsrust dat niemand anders toegang heeft tot de gegevens behalve zij, zelfs Google niet.
Functies van door de klant geleverde versleutelingssleutels van Google omvatten:
- Veilig: alle computermiddelen worden versleuteld met de toonaangevende AES-256-standaard en Google bewaart nooit gebruikerssleutels. Dit betekent dat Google geen gegevens in rust kan ontsleutelen.
- Uitgebreid: in tegenstelling tot veel andere oplossingen dekken door de klant geleverde versleutelingssleutels alle vormen van data-at-rest voor Compute Engine, inclusief datavolumes, opstartschijven en SSD's.
- Snel: Google Compute Engine versleutelt al alle data in rust, en door de klant geleverde versleutelingssleutels bieden meer controle zonder extra overhead.
- Gratis inbegrepen: Google geeft aan dat codering standaard moet zijn voor cloudservices en dat er geen kosten in rekening mogen worden gebracht voor de mogelijkheid om uw eigen sleutels mee te nemen.
Deze extra beveiliging brengt echter kosten met zich mee: Google waarschuwt gebruikers dat als door de klant geleverde coderingssleutels verloren gaan, het bedrijf niet in staat zal zijn om de sleutels te herstellen, evenals eventuele verloren gegevens die kunnen optreden.
Beschikbaarheid
Alleen toegankelijk in bepaalde landen, Google rolt momenteel de gratis bètaversie uit en zal relatief binnenkort worden uitgebracht. Voor deze landen kunnen gebruikers door de klant geleverde versleutelingssleutels ophalen via Google's API, Developers Console en gcloud, de opdrachtregelinterface van het bedrijf.
Meld u aan voor de StorageReview-nieuwsbrief
