谷歌將讓云計算客戶自己保存加密密鑰
從今天開始,谷歌為其云計算客戶提供另一層保護,該公司將讓用戶自己保管谷歌計算引擎的加密密匙,谷歌計算引擎是谷歌的云處理平臺。谷歌已經加密平臺上的 數據,但它管理密鑰本身,從而導致一些客戶的疑慮,即谷歌處于某種壓力,可能在沒有用戶許可的情況下,被迫解密數據。在新制度下,計算引擎的用戶將能夠管 理自己的密匙,阻止谷歌或其他任何一方解密數據。
</div>該方案類似于今年2月推出的密鑰管理系統Box,雖然谷歌計劃側重于計算功能,而不是存儲。密鑰管理系統Box也有許多弱點,外界批評其集中管 理加密和密鑰生成。現在,谷歌承諾將私有加密密鑰傳遞給用戶之后,盡快刪除自己存儲的私有加密密鑰。但外界還是認為私有加密密鑰在傳遞給客戶過程中有可能 被執法單位攔截,或者干脆要求谷歌延遲為客戶生成私有加密密鑰。
盡管如此,谷歌這項決定為企業用戶增加了一層安全性,即便是黑客攻破谷歌計算引擎,也無法恢復數據,與此同時,這些客戶也增加了新任務,即安全地保存自己的私有加密密鑰。谷歌表示:“如果你失去了你的加密密鑰,我們將無法幫助您恢復密鑰或您的數據!”
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!