03.08.2016  Новости, Безопасность

Компания Google объявила о всеобщей доступности опции, которая позволит клиентам облачных сервисов компании использовать собственные ключи для шифрования хранящихся в облаке конфиденциальных данных. Впервые Google представила бета-версию программы Customer-Supplied Encryption Keys (CSEK, ключи шифрования, предоставленные клиентом) для облака Compute Engine в прошлом году. Этот инструмент позволяет предприятиям защищать свои данные, используя ключи шифрования, которыми Google не владеет и которыми не управляет. Компания утверждает, что ключи запрашиваются и хранятся лишь в течение определенного промежутка времени, необходимого для выполнения таких задач, как запуск виртуальной машины или подключение диска. «Благодаря CSEK неиспользуемые диски находятся под защитой собственных ключей пользователей, и к ним никто не сможет получить доступ — ни внутри, ни за пределами Google, если только не предоставит этот ключ», — написали в блоге компании Cloud Platform Blog менеджеры продуктов Google Майя Качоровски и Эрик Бана. В настоящее время в облачной платформе Google по умолчанию шифруются все данные клиентов, хранящиеся на облачных серверах, при этом клиентам ничего не нужно специально делать для активации этой процедуры. Если корпоративный клиент предоставит свой собственный ключ шифрования, Google с помощью этого ключа защитит генерируемые ею ключи, используемые для шифрования и расшифровки данных — таково официальное описание принципа работы CSEK. В Google уточняют, что все ключи ... читать далее.