除了 Google Nearline 的雲存儲最近全面上市, 該公司宣布了谷歌計算引擎客戶提供的加密密鑰的測試版,讓他們的用戶能夠使用自己的密鑰來加密計算資源。 這無疑帶來了兩全其美的優勢,因為它始終為用戶提供公共雲的強大功能和靈活性,同時為用戶提供所需的數據安全控制權。
除了 Google Nearline 的雲存儲最近全面上市, 該公司宣布了谷歌計算引擎客戶提供的加密密鑰的測試版,讓他們的用戶能夠使用自己的密鑰來加密計算資源。 這無疑帶來了兩全其美的優勢,因為它始終為用戶提供公共雲的強大功能和靈活性,同時為用戶提供所需的數據安全控制權。
除了 Google Compute Engine 的行業標準 AES-256 位加密安全性之外,客戶提供的加密密鑰將強化的加密框架與由用戶單獨管理的加密密鑰相結合。 這允許用戶創建和保存密鑰以及定義數據何時處於活動狀態或靜止狀態; 所有人都可以放心,除了他們之外沒有其他人可以訪問數據,即使是谷歌。
Google 客戶提供的加密密鑰功能包括:
- 安全:所有計算資產均使用行業領先的 AES-256 標準加密,Google 從不保留任何用戶密鑰。 這意味著 Google 無法解密任何靜態數據。
- 全面:與許多解決方案不同,客戶提供的加密密鑰涵蓋 Compute Engine 的所有形式的靜態數據,包括數據卷、啟動磁盤和 SSD。
- 快速:Google Compute Engine 已經對所有靜態數據進行加密,客戶提供的加密密鑰將在不增加開銷的情況下授予更大的控制權。
- Included Free:谷歌表明加密應該是雲服務的默認設置,並且不應為自帶密鑰的選項收費。
然而,這種增加的安全性是有代價的:谷歌警告用戶,如果任何客戶提供的加密密鑰丟失,公司將無法幫助恢復密鑰以及可能發生的任何由此導致的數據丟失。
可用性
僅在特定國家/地區可用,Google 目前正在推出 Beta 免費試用版,預計很快就會發布。 對於這些國家/地區,用戶可以通過 Google 的 API、開發人員控制台和公司的命令行界面 gcloud 檢索客戶提供的加密密鑰。
