谷歌将让云计算客户自己保存加密密钥

jopen 6年前

从今天开始,谷歌为其云计算客户提供另一层保护,该公司将让用户自己保管谷歌计算引擎的加密密匙,谷歌计算引擎是谷歌的云处理平台。谷歌已经加密平台上的 数据,但它管理密钥本身,从而导致一些客户的疑虑,即谷歌处于某种压力,可能在没有用户许可的情况下,被迫解密数据。在新制度下,计算引擎的用户将能够管 理自己的密匙,阻止谷歌或其他任何一方解密数据。

该方案类似于今年2月推出的密钥管理系统Box,虽然谷歌计划侧重于计算功能,而不是存储。密钥管理系统Box也有许多弱点,外界批评其集中管 理加密和密钥生成。现在,谷歌承诺将私有加密密钥传递给用户之后,尽快删除自己存储的私有加密密钥。但外界还是认为私有加密密钥在传递给客户过程中有可能 被执法单位拦截,或者干脆要求谷歌延迟为客户生成私有加密密钥。

尽管如此,谷歌这项决定为企业用户增加了一层安全性,即便是黑客攻破谷歌计算引擎,也无法恢复数据,与此同时,这些客户也增加了新任务,即安全地保存自己的私有加密密钥。谷歌表示:“如果你失去了你的加密密钥,我们将无法帮助您恢复密钥或您的数据!”

谷歌将让云计算客户自己保存加密密钥

</div> </div> 原文 http://www.cnbeta.com/articles/415347.htm