安全問題是公有云服務推廣的主要阻力之一,為此各家云服務提供商都在展開打消客戶疑慮的努力。Google今天宣布,其IaaS(基礎設施即服務)服務Google Compute Engine開始允許用戶使用自己的密鑰對數(shù)據(jù)進行加密,這意味著用戶對自己的數(shù)據(jù)安全擁有更大的控制權(quán)。目前這項特性正在加拿大、法國、德國、日本及臺灣等地區(qū)免費開放測試。
Compute Engine是Google的系列云服務之一,它利用了Google龐大的基礎設施,再其之上搭建了大規(guī)模的虛機并向用戶出租這些虛擬計算資源。Compute Engine默認是使用256位的AES密鑰來對數(shù)據(jù)進行加密的,但是這種加密是由Google進行的,并且密鑰會定期循環(huán)使用,這會導致用戶對安全方面的擔憂。
Google Compute Engine這項新推出安全特性有望緩解用戶的憂慮。名為Customer-Supplied Encryption Keys的安全新特性允許用戶自行創(chuàng)建并保管密鑰,決定數(shù)據(jù)的激活和休眠,在沒有密鑰的情況下,Google內(nèi)外的任何人都無法獲取這些休眠的數(shù)據(jù)。而Google除了暫時使用密鑰來執(zhí)行客戶請求外不會保留這些密鑰。
對于用戶來說,盡管這項服務提供提高安全性。但是讓他們自行管理密鑰可能會對其能力提出更高的要求,而且一旦密鑰丟失的話還會造成數(shù)據(jù)的丟失。所以,這項功能也許更適合于具備相應技術(shù)和管理能力的大型組織采用。
Google并非第一家提供此能力的云供應商。去年AWS就已經(jīng)引入了類似的能力。而一些云存儲服務也都實現(xiàn)了相應的安全特性。比如微軟Azure有Key Vault,Amazon有CloudHSM,Box今年也推出了Enterprise Key Management服務。
京公網(wǎng)安備 11010502049343號