点击上面的链接文字,可以快速关注“东方云洞察”公众号
【个人观点】
Google虽然号称不会保存客户的私密密钥,但是,从技术上他完全有能力保存这个密钥,并用它去解密数据。 所以这种安全服务主要还是在于防止第三方盗取用户数据。
值得鼓励的是,这种安全服务未来有望在所有的云服务中推广,毕竟这是一个不错的安全功能,或许一年后这回成为一个标配选项。
本周二的时候,Google在他们的公有云平台上提供了新的安全服务。对于企业来说,数据存入云端最大的担心就是被人窃取。Google Compute Engine为企业用户提供的私钥数据加密服务,可以有效缓解企业的担心。28日Google正式推出了基于标准AES 256bit加密算法的密钥服务,在这套公测的安全服务中,用户可以使用自己的密钥来加密数据,从而使得存储在云端的数据无法被其他第三方读取和窃取。
谷歌的产品经理介绍说,使用了这种加密服务,除了你本人之外,没有任何人可以读取你的数据。谷歌也不会保留你的个人密钥,仅仅在进行认证时会短暂的使用到它。
这个密钥可以在你使用谷歌云平台存储数据的整个过程中有效,无论是用于存储商业数据、启动磁盘、固态硬盘等中的数据都可以使用这种安全服务,谷歌不会拥有你的密钥,也无法解密你的数据。
Google没有提到这个服务是否会在整个云平台产品中广泛应用。上周微软炮轰谷歌,指责Google的云平台中存在泄露用户数据的危险。
“我们不看你的电子邮件。“我们不是在你的房子里的对话,驾驶汽车上下街这样做,”首席运营官凯文特纳上周说。
虽然谷歌并会定期监控谷歌云中的客户数据,正如特纳所暗示的,使用你自己的钥匙,可以提供额外的安全保证,特别是对于数据高度敏感的行业。
该选项还将允许企业简化其加密基础设施,允许他们使用一组密钥为谷歌云和内部操作。SunGard的咨询服务客户,非常期待测试这个安全选项,他以GCE为基础为大批量的金融市场交易服务。
新功能将允许SunGard控制客户端的数据,而无需支付给第三方加密服务商。
并且Google页特别郑重提醒潜在的用户,如果他们失去了他们的钥匙,谷歌无法帮助他们恢复密钥或数据本身。
扫描二维码关注【东方云洞察】公众号
实时了解深度的公有云市场分析和洞察结果!点击右上角,在弹出的菜单中发送给朋友、分享到朋友圈。请在公众号搜索并关注:DongCloudInsight 或 东方云洞察。需要点对点交流请加微信:jackyzhang523
帮助您了解公有云相关的深度洞察结果。带来极具深度和最新鲜的:云市场分析、云机会洞察分析、云重大事件快评、云杂谈、云论坛资讯,以及公有云领域最高端的CEO面对面深度研讨。
--- 最专注、专业的“公有云洞察”分享;关注全球,聚焦中国。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
