【雲快訊】之五十六《谷歌GCE為企業使用者提供私有金鑰加密服務》

2015-07-30 張曉東 東方雲洞察 點選上面的連結文字，可以快速關注“東方雲洞察”公眾號

【個人觀點】 Google雖然號稱不會儲存客戶的私密金鑰，但是，從技術上他完全有能力儲存這個金鑰，並用它去解密資料。 所以這種安全服務主要還是在於防止第三方盜取使用者資料。

值得鼓勵的是，這種安全服務未來有望在所有的雲服務中推廣，畢竟這是一個不錯的安全功能，或許一年後這回成為一個標配選項。

本週二的時候，Google在他們的公有云平臺上提供了新的安全服務。對於企業來說，資料存入雲端最大的擔心就是被人竊取。Google Compute Engine為企業使用者提供的私鑰資料加密服務，可以有效緩解企業的擔心。28日Google正式推出了基於標準AES 256bit加密演算法的金鑰服務，在這套公測的安全服務中，使用者可以使用自己的金鑰來加密資料，從而使得儲存在雲端的資料無法被其他第三方讀取和竊取。

谷歌的產品經理介紹說，使用了這種加密服務，除了你本人之外，沒有任何人可以讀取你的資料。谷歌也不會保留你的個人金鑰，僅僅在進行認證時會短暫的使用到它。

這個金鑰可以在你使用谷歌雲平臺儲存資料的整個過程中有效，無論是用於儲存商業資料、啟動磁碟、固態硬碟等中的資料都可以使用這種安全服務，谷歌不會擁有你的金鑰，也無法解密你的資料。

Google沒有提到這個服務是否會在整個雲平臺產品中廣泛應用。上週微軟炮轟谷歌，指責Google的雲平臺中存在洩露使用者資料的危險。

“我們不看你的電子郵件。“我們不是在你的房子裡的對話，駕駛汽車上下街這樣做，”營運長凱文特納上週說。

雖然谷歌並會定期監控谷歌雲中的客戶資料，正如特納所暗示的，使用你自己的鑰匙，可以提供額外的安全保證，特別是對於資料高度敏感的行業。

該選項還將允許企業簡化其加密基礎設施，允許他們使用一組金鑰為谷歌雲和內部操作。SunGard的諮詢服務客戶，非常期待測試這個安全選項，他以GCE為基礎為大批量的金融市場交易服務。

新功能將允許SunGard控制客戶端的資料，而無需支付給第三方加密服務商。

並且Google頁特別鄭重提醒潛在的使用者，如果他們失去了他們的鑰匙，谷歌無法幫助他們恢復金鑰或資料本身。

掃描二維碼關注【東方雲洞察】公眾號 實時瞭解深度的公有云市場分析和洞察結果！點選右上角，在彈出的選單中傳送給朋友、分享到朋友圈。請在公眾號搜尋並關注：DongCloudInsight 或 東方雲洞察。需要點對點交流請加微信：jackyzhang523 幫助您瞭解公有云相關的深度洞察結果。帶來極具深度和最新鮮的：雲市場分析、雲機會洞察分析、雲重大事件快評、雲雜談、雲論壇資訊，以及公有云領域最高階的CEO面對面深度研討。 --- 最專注、專業的“公有云洞察”分享；關注全球，聚焦中國。