7月29日消息,安全問(wèn)題是公有云服務(wù)推廣的主要阻力之一,為此各家云服務(wù)提供商都在展開(kāi)打消客戶(hù)疑慮的努力。Google昨天宣布,其IaaS(基礎設施即服務(wù))服務(wù)Google Compute Engine開(kāi)始允許用戶(hù)使用自己的密鑰對數據進(jìn)行加密,這意味著(zhù)用戶(hù)對自己的數據安全擁有更大的控制權。目前這項特性正在加拿大、法國、德國、日本及臺灣等地區免費開(kāi)放測試。
Compute Engine是Google的系列云服務(wù)之一,它利用了Google龐大的基礎設施,再起之上搭建了大規模的虛機并向用戶(hù)出租這些虛擬計算資源。Compute Engine默認是使用256位的AES密鑰來(lái)對數據進(jìn)行加密的,但是這種加密是由Google進(jìn)行的,并且密鑰會(huì )定期循環(huán)使用,這會(huì )導致用戶(hù)對安全方面的擔憂(yōu)。
Google Compute Engine這項新推出安全特性有望緩解用戶(hù)的憂(yōu)慮。名為Customer-Supplied Encryption Keys的安全新特性允許用戶(hù)自行創(chuàng )建并保管密鑰,決定數據的激活和休眠,在沒(méi)有密鑰的情況下,Google內外的任何人都無(wú)法獲取這些休眠的數據。而Google除了暫時(shí)使用密鑰來(lái)執行客戶(hù)請求外不會(huì )保留這些密鑰。
對于用戶(hù)來(lái)說(shuō),盡管這項服務(wù)提供提高安全性。但是讓他們自行管理密鑰可能會(huì )對其能力提出更高的要求,而且一旦密鑰丟失的話(huà)還會(huì )造成數據的丟失。所以,這項功能也許更適合于具備相應技術(shù)和管理能力的大型組織采用。
Google并非第一家提供此能力的云供應商。去年AWS就已經(jīng)引入了類(lèi)似的能力。而一些云存儲服務(wù)也都實(shí)現了相應的安全特性。比如微軟Azure有Key Vault,Amazon有CloudHSM,Box今年也推出了Enterprise Key Management服務(wù)。
