`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Google Cloud ввела шифрование с клиентским ключом

8 августа 2016 г., 12:14
0 
 

Облачная платформа Google Compute Engine отныне позволяет клиентам создавать собственные ключи шифрования Customer-Supplied Encryption Key (CSEK) в дополнение к тем ключам, которые Google предоставляет им по умолчанию.

Google Compute Engine автоматически шифрует все хранящиеся данные, но некоторые пользователи сервиса предпочитают в целях укрепления безопасности сохранить в своих руках контроль над этим процессом.

Компания выпустила исчерпывающий набор инструкций по созданию собственного ключа шифрования. Процедура требует установки инструмента командной строки gcloud и предоставления пользователем 256-разрядного ключа в кодировке base 64. Опционально возможна защита CSEK сертификатом публичного ключа RSA: данные, зашифрованные публичным ключом могут быть раскодированы только приватным ключом.

CSEK предоставляет дополнительный уровень безопасности: он применяется для защиты ключей, генерируемых Google, которые автоматически используются для шифрования информации.

Google возлагает на клиентов полную ответственность за сгенерированные ими ключи. Она не хранит CSEK на своих серверах и не может независимо получать доступ к защищённым ими данным. В случае утери ключа клиентом «Google не располагает возможностями для восстановления ключа или данных, зашифрованных с его помощью».

Защита клиентским ключом допускается только для новых постоянных (persistent) дисков, шифрование уже имеющихся накопителей не может быть изменено. Другими исключениями являются группы управляемых экземпляров (managed instance groups), используемые для автомасштабирования экземпляров в Google Compute Engine, и локальные SSD, поскольку они существуют только вместе с виртуальной машиной.

Другие крупнейшие облачные провайдеры, включая Amazon, Box и Microsoft Azure, уже позволяют клиентам предоставлять собственные ключи шифрования. Google впервые предложила такую функциональность в тестовом режиме в прошлом году. В настоящее время полный сервис CSEK доступен в восьми странах (США, Великобритания, Тайвань, Канада, Дания, Франция, Германия, Япония), но заинтересованные клиенты могут запросить добавление CSEK в их регион.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT