谷歌剛剛為企業(yè)客戶推出了一項(xiàng)新安全服務(wù)——Google Compute Engine（谷歌云計(jì)算引擎），這也是谷歌在云服務(wù)方面的一大新舉措。不過，此舉可能會(huì)給英國政府加強(qiáng)執(zhí)法機(jī)構(gòu)安全監(jiān)管能力的計(jì)劃帶來壓力。

谷歌推出的這項(xiàng)新服務(wù)最初由谷歌公司產(chǎn)品經(jīng)理萊納德·勞（Leonard Law）通過博客發(fā)布，目前這一服務(wù)仍處于試運(yùn)行階段。企業(yè)用戶在使用了Google Compute Engine服務(wù)之后，將能夠創(chuàng)建他們自己的密鑰，進(jìn)而為企業(yè)自身的數(shù)據(jù)與服務(wù)進(jìn)行安全加密。

加密是一種安全技術(shù)，主要利用特殊的數(shù)學(xué)計(jì)算方法來“攪亂”數(shù)據(jù)信息，從而對數(shù)據(jù)產(chǎn)生加密的效果。在數(shù)據(jù)加密之后，用戶只有擁有了專門的解鎖鑰匙或密碼之后才能閱讀這些加密信息。

對科技行業(yè)的門外漢而言，谷歌的上述舉動(dòng)聽上去可能不是什么大事，但是此舉的影響力卻非常大。

Google Compute Engine是什么？

Google Compute Engine是谷歌公司云計(jì)算平臺(tái)的基礎(chǔ)。云計(jì)算是一種特別的技術(shù)，主要使用互聯(lián)網(wǎng)上的遠(yuǎn)程服務(wù)器網(wǎng)絡(luò)來運(yùn)行計(jì)算機(jī)程序，而這些計(jì)算機(jī)程序此前一直在電腦內(nèi)部的硬件上運(yùn)行。

從理論上講，這就意味著云計(jì)算客戶能夠獲得高能力的計(jì)算機(jī)性能，或者能夠運(yùn)行超越正常硬件能力的復(fù)雜任務(wù)，而且還不需要企業(yè)購買大量的設(shè)備。

谷歌可以利用這種技術(shù)來支持公司旗下的諸多服務(wù)，例如YouTube等。除了谷歌之外，諸多著名的公司，包括可口可樂、百思買、Rovio、Avaya和Ocado等也都在使用谷歌的Compute Engine。

與政府監(jiān)控有何聯(lián)系？

谷歌云技術(shù)被廣泛使用，則意味著谷歌的這項(xiàng)技術(shù)處理了大量的用戶數(shù)據(jù)。通過云平臺(tái)處理的數(shù)據(jù)可以包括客戶記錄、用戶多次使用的帳戶信息、用戶的地理位置等。

斯諾登在2013年“棱鏡門”事件中的披露的一些文件顯示，諸如美國國家安全局（NSA）和英國政府通訊總部(GCHQ)等情報(bào)機(jī)構(gòu)一直在從谷歌云平臺(tái)以及其它云服務(wù)供應(yīng)商那兒監(jiān)控和盜取大量網(wǎng)絡(luò)用戶的信息。

谷歌的新舉措有著重要的意義，因?yàn)镃ompute Engine的大客戶可以讓這些情報(bào)機(jī)構(gòu)從多家公司那兒收集數(shù)據(jù)，并從某一核心資源那里獲取服務(wù)。

貓和老鼠的游戲：

谷歌已經(jīng)默認(rèn)對通過Compute Engine運(yùn)行的服務(wù)和數(shù)據(jù)進(jìn)行加密。這在一定程度上就保護(hù)了客戶的安全，因?yàn)檫@將意味著像NSA和GCHQ之類的情報(bào)機(jī)構(gòu)在不知道該使用哪種密鑰的情況之下將無法閱讀這些數(shù)據(jù)。

當(dāng)然，谷歌的這種技術(shù)也不是絕對安全，因?yàn)镹SA和GCHQ能夠利用法律政策來強(qiáng)迫谷歌解鎖并提交數(shù)據(jù)的非加密復(fù)本。

谷歌的這一新舉措可能會(huì)在英美兩國遇到更大的麻煩，因?yàn)檫@兩國政府一直在暗示——有計(jì)劃讓執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)更加容易地獲取用戶數(shù)據(jù)與信息。

事實(shí)上，自從棱鏡門事件以來，美國的執(zhí)法機(jī)構(gòu)一直在游說美國政府來控制企業(yè)使用加密服務(wù)。與此同時(shí)，英國首相卡梅倫也曾暗示，有計(jì)劃來阻止企業(yè)用戶使用加密措施。今年6月6日，卡梅倫曾向兩國議會(huì)表示，他想“確保不法分子無法在安全的環(huán)境下聯(lián)絡(luò)與交流”。

企業(yè)擁有自己的密鑰又如何妨礙政府監(jiān)管？

一些安全專家認(rèn)為，谷歌的舉措將給英國政府的計(jì)劃帶來問題。FireEye全球技術(shù)主管西蒙·莫利斯（Simon Mullis）向BI解釋稱，這主要是因?yàn)楣雀璧呐e動(dòng)將讓該公司無法解碼數(shù)據(jù)，即使是在被強(qiáng)制要求之下都將無法解密這些數(shù)據(jù)。莫利斯稱：“事實(shí)上，使用和管理用來加密谷歌云平臺(tái)上所有數(shù)據(jù)的密鑰如今已經(jīng)掌握在終端用戶手中。這將讓執(zhí)法部門或情報(bào)機(jī)構(gòu)等任何外部機(jī)構(gòu)在解密這些數(shù)據(jù)方面變得更加困難。”

這樣，如果執(zhí)法部門想要使用這些加密的Compute Engine數(shù)據(jù)，那么他們就必須針對各個(gè)用戶施加個(gè)性化的政策，但這樣又會(huì)放慢他們的監(jiān)控速度。

谷歌是多家抗議英美兩國政府監(jiān)控計(jì)劃的科技公司之一。今年5月，包括谷歌、微軟、蘋果和Facebook在內(nèi)的140多家公司組成了一支團(tuán)隊(duì)，聯(lián)名致信美國總統(tǒng)奧巴馬，要求奧巴馬否絕相關(guān)的加密提案，聲稱這些加密提案將有損美國經(jīng)濟(jì)。今年6月，蘋果公司首席執(zhí)行官蒂姆·庫克（Tim Cook）就宣稱，執(zhí)法機(jī)構(gòu)在加密提案方面的敵意行為非常危險(xiǎn)。