Google Cloud讓企業更放心 資料加密金鑰可存放在外部位置

Google針對Google Compute Engine虛擬機器及其BigQuery雲端資料倉儲服務推出外部金鑰管理員(External Key Manager)的服務,讓企業把金鑰儲存在Google Cloud以外的地方。

要是你不放心把資料加密金鑰交給Google,Google新服務或許可讓你安心一點。

Google周三在英國舉行的Next UK大會上宣佈二項安全控制功能。為讓企業對加密資料有更大的控制權,Google針對Google Compute Engine虛擬機器及其BigQuery雲端資料倉儲服務推出外部金鑰管理員(External Key Manager)的服務,讓企業把金鑰儲存在Google Cloud以外的地方。

在此之前,企業用戶必須把加密資料儲存在Google Cloud的Cloud KMS中儲存。

Google Cloud指出,原本Google Cloud Platform的所有靜態資料都會預設加密,客戶什麼事都不必做,但是仍然有客戶表示,有些加密想自己管理。

顧名思義,外部金鑰管理員讓企業客戶可將加密金鑰完全儲存在Google 基礎架構之外。這項方案的外部合作夥伴包括Equinix、Fortanix、Ionic、Thales及Unbound。

第二項新宣佈是名為Key Access Justifications。這項功能需配合外部金鑰管理員使用,每次Google向用戶要求金鑰來解密資料都必須提供詳細理由。客戶可以設定自動化政策來許可或否決Google的要求。Key Access Justifications是用於控管BigQuery和Compute Engine中的靜止資料移到使用狀態,兩項功能可防止Google擅自解密資料。

外部金鑰管理員即將釋出Beta版,而Key Access Justifications則釋出Alpha版本。

這二項新控制服務是繼去年Google推出以硬體產生及儲存加密金鑰的硬體安全模組(Hardware Security Module, HSM)後,最新一項想爭取客戶信任的新方案。一般認為,Google希望藉由滿足歐盟資料保護及隱私法令,擴大爭取歐洲企業及政府的信任。

來源:ZDNet

 

 

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416