【云快讯】之五十六《谷歌GCE为企业用户提供私有密钥加密服务》

2015-07-30 张晓东 东方云洞察

点击上面的链接文字，可以快速关注“东方云洞察”公众号

【个人观点】

Google虽然号称不会保存客户的私密密钥，但是，从技术上他完全有能力保存这个密钥，并用它去解密数据。 所以这种安全服务主要还是在于防止第三方盗取用户数据。

值得鼓励的是，这种安全服务未来有望在所有的云服务中推广，毕竟这是一个不错的安全功能，或许一年后这回成为一个标配选项。

本周二的时候，Google在他们的公有云平台上提供了新的安全服务。对于企业来说，数据存入云端最大的担心就是被人窃取。Google Compute Engine为企业用户提供的私钥数据加密服务，可以有效缓解企业的担心。28日Google正式推出了基于标准AES 256bit加密算法的密钥服务，在这套公测的安全服务中，用户可以使用自己的密钥来加密数据，从而使得存储在云端的数据无法被其他第三方读取和窃取。

谷歌的产品经理介绍说，使用了这种加密服务，除了你本人之外，没有任何人可以读取你的数据。谷歌也不会保留你的个人密钥，仅仅在进行认证时会短暂的使用到它。

这个密钥可以在你使用谷歌云平台存储数据的整个过程中有效，无论是用于存储商业数据、启动磁盘、固态硬盘等中的数据都可以使用这种安全服务，谷歌不会拥有你的密钥，也无法解密你的数据。

Google没有提到这个服务是否会在整个云平台产品中广泛应用。上周微软炮轰谷歌，指责Google的云平台中存在泄露用户数据的危险。

“我们不看你的电子邮件。“我们不是在你的房子里的对话，驾驶汽车上下街这样做，”首席运营官凯文特纳上周说。

虽然谷歌并会定期监控谷歌云中的客户数据，正如特纳所暗示的，使用你自己的钥匙，可以提供额外的安全保证，特别是对于数据高度敏感的行业。

该选项还将允许企业简化其加密基础设施，允许他们使用一组密钥为谷歌云和内部操作。SunGard的咨询服务客户，非常期待测试这个安全选项，他以GCE为基础为大批量的金融市场交易服务。

新功能将允许SunGard控制客户端的数据，而无需支付给第三方加密服务商。

并且Google页特别郑重提醒潜在的用户，如果他们失去了他们的钥匙，谷歌无法帮助他们恢复密钥或数据本身。

扫描二维码关注【东方云洞察】公众号

实时了解深度的公有云市场分析和洞察结果！点击右上角，在弹出的菜单中发送给朋友、分享到朋友圈。请在公众号搜索并关注：DongCloudInsight 或 东方云洞察。需要点对点交流请加微信：jackyzhang523

帮助您了解公有云相关的深度洞察结果。带来极具深度和最新鲜的：云市场分析、云机会洞察分析、云重大事件快评、云杂谈、云论坛资讯，以及公有云领域最高端的CEO面对面深度研讨。

--- 最专注、专业的“公有云洞察”分享；关注全球，聚焦中国。