谷歌将让云计算客户自己保存加密密钥

从今天开始，谷歌为其云计算客户提供另一层保护，该公司将让用户自己保管谷歌计算引擎的加密密匙，谷歌计算引擎是谷歌的云处理平台。谷歌已经加密平台上的 数据，但它管理密钥本身，从而导致一些客户的疑虑，即谷歌处于某种压力，可能在没有用户许可的情况下，被迫解密数据。在新制度下，计算引擎的用户将能够管 理自己的密匙，阻止谷歌或其他任何一方解密数据。

该方案类似于今年2月推出的密钥管理系统Box，虽然谷歌计划侧重于计算功能，而不是存储。密钥管理系统Box也有许多弱点，外界批评其集中管 理加密和密钥生成。现在，谷歌承诺将私有加密密钥传递给用户之后，尽快删除自己存储的私有加密密钥。但外界还是认为私有加密密钥在传递给客户过程中有可能 被执法单位拦截，或者干脆要求谷歌延迟为客户生成私有加密密钥。

尽管如此，谷歌这项决定为企业用户增加了一层安全性，即便是黑客攻破谷歌计算引擎，也无法恢复数据，与此同时，这些客户也增加了新任务，即安全地保存自己的私有加密密钥。谷歌表示：“如果你失去了你的加密密钥，我们将无法帮助您恢复密钥或您的数据！”