地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:7231313266
永久免费建站:毋庸布置硬件平安模块,谷歌GCP终于迎来云密钥治理
作者:管理员    发布于:2020-06-02 10:53   文字:【】【】【
毋庸布置硬件平安模块,谷歌GCP终于迎来云密钥治理效劳 谷歌终于抉择为治理员提供在谷歌Cloud Platform(简称GCP)上治理自有加密密钥的能力,而详细效劳正是云密钥治理效劳(简称KMS)。谷歌方面亦是三大主要云供给商中最后一家提供此类密钥治理效劳的厂商——Amazon与微软此次现已推出这类方案。

谷歌终于抉择为治理员提供在谷歌Cloud Platform(简称GCP)上治理自有加密密钥的能力,而详细效劳正是云密钥治理效劳(简称KMS)。谷歌方面亦是三大主要云供给商中最后一家提供此类密钥治理效劳的厂商 Amazon与微软此次现已推出这类方案。

现在尚处于beta测试阶段的Cloud KMS能协助治理员治理企业内的加密密钥,且无需额定维护内部密钥治理体系或者布置硬件平安模块。使用Cloud KMS,治理员可以治理企业中的悉数加密密钥,而不只限于GCP内用于包庇数据的密钥。

治理员可以经过Cloud KMS API创立、利用、轮换及毁掉AES-256对称加密密钥。一条密钥的多个版本可随意用于进行加密,但其间惟独一套主密钥版本可用于对新数据进行加密。轮换打算可进行界说,从而主动经过固定工夫周期生成新的密钥版本。其间还内置有24小时的密钥毁掉延迟,这是为了防止尝试毁掉密钥时造成不测或者不良影响。Cloud KMS可与GCP的云身份拜访治理与云审计日志记载效劳相结合,治理员可借此治理小我私家密钥权限并监控其利用状况。

Cloud KMS还提供一个REST API,允许在Galois/Counter模式下进行AES-256加密或解密,其利用谷歌云存储内用于数据加密的同一套加密库。AES GCM由谷歌维护的BoringSSL库完成,且该公司仍在使用多种东西对这套加密库的单薄环节进行查抄, 包含与近期Wycheproof项目中所利用的开源加密测试东西相似的各类东西, 谷歌公司产物主管Maya Kaczorowski在谷歌Cloud Platform的博客中指出。

相较于AWS与微软Azure,GCP在加密方面始终体现得比拟滞后。Amazon早在2014年6月就为其S3效劳提供了客户提供加密密钥(简称CSEK)选项,并于当年晚些时分推出了AWS密钥治理效劳。微软于2015年1月经过Key Vault增加了CSEK功用。谷歌的CSEK支撑呈现于2015年6月,并且直到目前才推出Cloud KMS。

谷歌云存储效劳默许对效劳器端数据进行加密,而治理员有必要专门挑选 云密钥治理效劳 以治理该中的密钥,或者利用 客户提供加密密钥 治理内部密钥。CSEK亦可与谷歌Compute Engine配合利用。

Kaczorowski表示,来自金融效劳及医疗卫生等行业的客户可以充沛享用托管密钥治理效劳带来的便当。然而,治理员该当思考到如果政府下达法律命令强迫谷歌提供密钥信息,那么这种便捷性是否会给敏感信息造成挟制 由于依据现有政策,谷歌有必要配合政府执法并允许其拜访所有效劳治理密钥。

另外,企业还招考虑谷歌方面是否会从欧洲地区内搜集小我私家信息。欧洲一般性数据包庇监管要求适用于欧洲地区内的小我私家数据,无论其存储在寰球哪一个地位,且监管机构倡议客户不要利用由云供给商提供的加密密钥。如果该密钥由客户方平安持有,则云供给商只能负责维持数据的拜访与可用性。利用GCP及Cloud KMS有可能(也有可能不)与欧洲监管机构要求发生抵触。

云加密厂商CipherCloud公司独创人、董事长兼CEO Pravin Kothari表示, 加密机制只在将加密数据与密钥别离存储时才会生效。如果利用同一家供给商,无论是AWS或者谷歌,那么密钥与数据共存的状况都会给大量企业造成合规性与平安性应战。


2019-07-31 10:19:00 云资讯 谷歌牵手VMware将虚构化事件负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开互助,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚构化软件和网络东西。
2019-07-31 09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware成立新互助 试图追逐竞争对手 据外洋媒体报导,地方工夫周一,谷歌发表与戴尔旗下的云核算公司VMware成立新的互助同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。
2019-07-30 13:24:35 云技能 云核算之三国风「云」 云始终是微软、亚马逊、谷歌三位巨擘抢夺的主战场。在华尔街看来,该事务仿佛将事关公司未来开展。
Copyright © 2002-2020 门户网站制作_网上免费建站_免费制作app平台_建设网站制作_网站制作工作室 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:7231313266