Google Cloud讓企業更放心 資料加密金鑰可存放在外部位置

要是你不放心把資料加密金鑰交給Google，Google新服務或許可讓你安心一點。

Google周三在英國舉行的Next UK大會上宣佈二項安全控制功能。為讓企業對加密資料有更大的控制權，Google針對Google Compute Engine虛擬機器及其BigQuery雲端資料倉儲服務推出外部金鑰管理員（External Key Manager）的服務，讓企業把金鑰儲存在Google Cloud以外的地方。

在此之前，企業用戶必須把加密資料儲存在Google Cloud的Cloud KMS中儲存。

Google Cloud指出，原本Google Cloud Platform的所有靜態資料都會預設加密，客戶什麼事都不必做，但是仍然有客戶表示，有些加密想自己管理。

顧名思義，外部金鑰管理員讓企業客戶可將加密金鑰完全儲存在Google 基礎架構之外。這項方案的外部合作夥伴包括Equinix、Fortanix、Ionic、Thales及Unbound。

第二項新宣佈是名為Key Access Justifications。這項功能需配合外部金鑰管理員使用，每次Google向用戶要求金鑰來解密資料都必須提供詳細理由。客戶可以設定自動化政策來許可或否決Google的要求。Key Access Justifications是用於控管BigQuery和Compute Engine中的靜止資料移到使用狀態，兩項功能可防止Google擅自解密資料。

外部金鑰管理員即將釋出Beta版，而Key Access Justifications則釋出Alpha版本。

這二項新控制服務是繼去年Google推出以硬體產生及儲存加密金鑰的硬體安全模組（Hardware Security Module, HSM）後，最新一項想爭取客戶信任的新方案。一般認為，Google希望藉由滿足歐盟資料保護及隱私法令，擴大爭取歐洲企業及政府的信任。

來源：ZDNet