Гугл приносит Вашу собственную главную программу, женится на преимуществах с позиций затрат вычислений открытого облака с устойчивой безопасностью шифрования, заявляет компания.Клиенты облачных сервисов Гугл, которые обеспокоены конфиденциальностью и безопасностью их рабочих нагрузок, могут сейчас применять собственные криптографические ключи для шифрования их данных.Компания запустила бета-версию собственных Поставляемых Клиентами Ключей шифрования для программы Гугл Compute Engine, которая разрешает клиентам зашифровать ключи применения данных, которые вполне принадлежат и управляются самими клиентами.«Вы создаете и удерживаете клавиши, Вы определяете, когда эти активны либо в покое, и полностью никакой один в либо снаружи Google не может получить доступ к Вашему в покое эти без владения Вашими ключами», сообщил Гугл Product Manager Leonard Law в сообщении в блоге 28 июля.
«Гугл не сохраняет Ваши ключи, и лишь держит их краткосрочно для обрабатывания запроса», было сообщено в Законе.Программа Google думается созданной для улучшения длящихся неприятностей во многих организациях по целостности данных предприятия в руках поставщиков «облачной» инфраструктуры. Самые громадные заботы имеют отношение к неподходящему либо несанкционированному доступу к данным, утечкам данных и компромиссам, следующим из случайных либо злонамеренных причин.
Откровения Эдуарда Сноудена два года назад о программах сбора данных Агентства нацбезопасности добавили существенно к тем проблемам. Облачные клиенты и те, которые собираются мигрировать на облако, выразили напряжение по потенциалу относительно правительства для отслеживания на данных фирмы, проводимых американскими поставщиками «облачной» инфраструктуры, посредством тайных распоряжений суда и других механизмов.
Неприятности были особенно высоки в Европе и во внешних рынках, приводящих к десяткам млд дол в потерянном бизнесе для поставщиков «облачной» инфраструктуры, таких как Гугл, Микрософт и другие за прошлые два года.Гугл и другие наибольшие поставщики «облачных» ответов настояли, что эти предприятия надёжны в руках. Они пробовали взять разрешение от правительства раскрыть больше подробных информации о данных, которые они предоставили NSA и вторым в ответ на распоряжения повестки и суда в суд.
Предлагая клиентам возможность применять их личные ключи для шифрования данных в облаке Гугл говорит, что это предоставляет им возможность применять в собственных заинтересованностях облачную экономику, также обращаясь к их проблемам безопасности в один момент.«Гугл Compute Engine уже защищает все информацию о клиентах с промышленным стандартом шифрование AES 256 битов», отметил Закон. «Поставляемые клиентами Ключи шифрования женятся на укрепленной платформе шифрования, встроенной в инфраструктуру Гугл с ключами шифрования, которые принадлежат и управляются только Вами».Поставляемые Клиентами Ключи шифрования Гугл дадут организациям метод зашифровать целый их вычислять активы в облаке Google посредством криптографии стандарта AES 256. Поставляемые клиентами Ключи шифрования покрывают все формы данных в покое, включая данные в загрузочных дисках, твердотельные диски (SSDs) и количества данных, согласно данным компании.
Обслуживание будет реализовано в клиентах в многократных государствах и будет доступно безвозмездно через Консоль Разработчика Гугл, ее gcloud интерфейс командной строки и API компании.Поставляемые клиентами ключи шифрования дают полный контроль администраторов над тем, как их эти зашифрованы в Гугл Compute Engine, было сообщено в Законе.
Один протест пребывает в том, что, в случае если клиент теряет ключи шифрования, нет полностью ничего, что Гугл может сделать для восстановления зашифрованных данных, он предостерег.«С великой державой прибывает громадная ответственность», Закон язвительно увидел в его блоге.