Advanced Encryption Standard
Encryption
cloud storage

Google 云存储发布更新,自动加密服务器端文件

下一篇文章

Facebook 因错误关闭应用程序致歉 承诺加强识别工作

从今天开始,开发人员写入到 Google 云平台非结构化存储的所有数据都将被自动加密,然后再保存到 Google 服务器。此前,Google 已经为写入到其计算引擎的永久磁盘(Persistent Disks)和暂存盘(Persistent Disks)的数据提供了加密保护。该公司刚刚宣布,所有写入到 Google 云存储的数据从现在开始,也将使用 128 位的高级加密标准进行加密。

默认情况下,Google 会帮助用户管理密钥。此外,用户也可以在将数据写入 Google 云存储之前,自己对数据进行加密。对于那些加密偏执狂而言,让 Google 帮助自己管理和保存密钥显然不够安全。不过 Google 表示,他们使用的密钥管理系统与 Google 自己用来加密数据的密钥管理系统是一样的,而且密钥访问控制和验证也是一样严格。

Google 还表示,新的服务器端加密功能已经激活,所有新写入到云存储的数据都将被加密。而以前的旧数据,也将在 “在未来几个月内” 完成迁移和加密。

值得注意的是,AWS 的 S3 云存储服务早在 2011 年,就开始使用 256 位高级加密标准为用户数据提供服务器端加密服务。此外,亚马逊最近还专门为那些对数据安全要求更严格的企业,推出了一个硬件安全模块。企业可以使用该服务,方便的管理存储在亚马逊云中的敏感数据和密钥。不过,由于是专门为企业提供的高级服务,价格自然也不菲。(译:丘远乐)