Google Cloud KMS是一個新加密密鑰管理服務，對所有谷歌用戶適用。專家Matthew Pascucci討論這一服務的工作原理及它的安全優(yōu)勢。

谷歌為其云服務引入了一個密鑰管理產(chǎn)品——Google Cloud Key Management Service（KMS )。

Google Cloud KMS 允許它的客戶創(chuàng)建、使用、調(diào)整并銷毀云中的加密密鑰。客戶也可以使用AES-256在Google Cloud KMS中創(chuàng)建密鑰。

對于谷歌而言，這很重要——該公司最近正大力推動企業(yè)級客戶，因為AWS和Microsoft Azure推出這類服務已經(jīng)有了一段時間。Google Cloud KMS的推出證明了谷歌已經(jīng)成為了成熟企業(yè)云領域中一位有力競爭者。允許基于云的KMS在Google創(chuàng)建的云中存儲對稱密鑰，從而使得加密更可接受，也更加容易。

密鑰管理系統(tǒng)的一個主要挑戰(zhàn)是，當已經(jīng)有了復雜的系統(tǒng) 和內(nèi)部專家來處理密鑰時。有了谷歌的Cloud KMS，你就可以不需要本地系統(tǒng) 了，如硬件安全模塊，而且缺乏可擴展性也不再是問題。

使用Google Cloud KMS還可以實現(xiàn)低延遲，通過頻繁的基于云的請求，在加密云中增加響應時間。它允許使用API來協(xié)助應用集成，以便在已經(jīng)建立的系統(tǒng)中執(zhí)行適當?shù)拿荑€管理。

Google Cloud KMS使客戶能夠?qū)⑵湓茖徲嫼蜕矸莨芾砉δ苋诤系酱朔罩小＿@一服務對日志記錄，以及訪問密鑰的應用和用戶的問責制有所幫助。

此功能還可以幫助平息合規(guī)性問題，因為審核人員是在受監(jiān)管行業(yè)內(nèi)使用此功能。此外，谷歌通過使用多種工具，包括Project Wycheproof，來執(zhí)行KMS 的安全檢查，從而監(jiān)控弱點。

通過這一服務，谷歌希望受監(jiān)管的行業(yè)，把他們的應用數(shù)據(jù)遷移到時谷歌云平臺時，會感到更加安全。金融和醫(yī)療行業(yè)是兩個監(jiān)管嚴格的行業(yè)，他們依賴于加密功能來確保他們的數(shù)據(jù)安全。

如果這類行業(yè)和其它行業(yè)開始使用Google Cloud KMS，這將是一件有趣的事情；這要歸結(jié)于谷歌的信任問題。這些企業(yè)是否會信任谷歌，在它的云中托管他們的加密密鑰？只有時間能告訴我們。