Além de Disponibilidade geral recente do Cloud Storage do Google Nearline, a empresa anunciou a versão beta das chaves de criptografia fornecidas pelo cliente para o Google Compute Engine, oferecendo aos usuários a capacidade de trazer suas próprias chaves para criptografar recursos de computação. Isso certamente traz o melhor dos dois mundos, pois fornece aos usuários o poder e a flexibilidade da nuvem pública ao mesmo tempo em que oferece aos usuários o controle desejado sobre a segurança dos dados.
Além de Disponibilidade geral recente do Cloud Storage do Google Nearline, a empresa anunciou a versão beta das chaves de criptografia fornecidas pelo cliente para o Google Compute Engine, oferecendo aos usuários a capacidade de trazer suas próprias chaves para criptografar recursos de computação. Isso certamente traz o melhor dos dois mundos, pois fornece aos usuários o poder e a flexibilidade da nuvem pública ao mesmo tempo em que oferece aos usuários o controle desejado sobre a segurança dos dados.
Adicionando à segurança de criptografia AES de 256 bits padrão do setor do Google Compute Engine, as chaves de criptografia fornecidas pelo cliente combinam a estrutura de criptografia reforçada com chaves de criptografia gerenciadas exclusivamente pelo usuário. Isso permite que os usuários criem e mantenham as chaves, bem como definam quando os dados estão ativos ou em repouso; tudo com a tranquilidade de que ninguém mais pode acessar os dados, exceto eles, nem mesmo o Google.
Os recursos de chaves de criptografia fornecidas pelo cliente do Google incluem:
- Seguro: todos os ativos de computação são criptografados usando o padrão AES-256 líder do setor, e o Google nunca retém nenhuma chave de usuário. Isso significa que o Google não pode descriptografar nenhum dado em repouso.
- Abrangente: ao contrário de muitas soluções, as chaves de criptografia fornecidas pelo cliente cobrem todas as formas de dados em repouso para o Compute Engine, incluindo volumes de dados, discos de inicialização e SSDs.
- Rápido: o Google Compute Engine já está criptografando todos os dados em repouso, e as chaves de criptografia fornecidas pelo cliente concederão maior controle sem adicionar sobrecarga.
- Grátis incluído: o Google indica que a criptografia deve ser padrão para serviços em nuvem e não deve cobrar pela opção de trazer suas próprias chaves.
No entanto, essa segurança adicional tem um custo: o Google avisa aos usuários que, se qualquer chave de criptografia fornecida pelo cliente for perdida, a empresa não poderá ajudar a recuperar as chaves, bem como quaisquer dados perdidos resultantes que possam ocorrer.
Disponibilidade
Acessível apenas em países selecionados, o Google está lançando o teste gratuito beta e está programado para ser lançado em breve. Para esses países, os usuários podem recuperar as chaves de criptografia fornecidas pelo cliente por meio da API do Google, do Developers Console e do gcloud, a interface de linha de comando da empresa.
Inscreva-se no boletim informativo StorageReview
