Google为云存储用户提供"防NSA"加密服务
棱镜门对美国云计算产业的全球领导地位构成了极大的威胁,根据美国信息技术与创新基金ITIF的第三方调查报告评估,未来三年棱镜门将给美国云计算产业造成220-350亿美元损失。
面对后棱镜门时期用户对云数据安全的顾虑和需求,作为美国云计算产业的标杆之一,Google是最先做出反应的企业。
Google本周四在其云平台博客上宣布已经对云存储服务增加了服务器端加密,数据在写入磁盘前会自动被加密,而授权用户访问时则会自动解密。
Google的声明摘要如下:
所有的云存储对象数据都将经过AES-128位加密,所有对象key本身也都将通过与对象所有者对应的key加密。此外,所有密钥还通过定期轮换的主密钥加密。你也可以选择自己管理密钥,在写入云存储之前自行加密。
Google最新的云安全措施已经在所有Google云存储服务中启用,存量数据在被重写时也将被加密,较旧的数据也将被逐步加密。
Google是被斯诺登曝光的与NSA合作的九大美国互联网企业之一,为了消除客户的顾虑,Google上个月就启动了服务器端的加密测试,之前互联网之父Vint Cerf还曾面见奥巴马陈述棱镜门给Google业务造成的冲击。
值得注意的是,亚马逊AWS的S3云存储服务早在2011年就开始256位的AES加密服务。
对于客户对由google来管理加密密钥的顾虑,Google发言人表示:
我们不会向任何政府提供加密密钥,我们相信在强加密方面我们是这个行业的领导者,而且我们还有很多其他安全措施和工具。
总的来说,关于政府调查——我们只会依据法律向政府提供用户数据。我们的法务团队将会审核每一个政府调查请求,而且我们经常以不合流程为由拒绝政府的审查要求。没有政府有能力将数据直接从我们的服务器或网络拖走。
Google希望通过“防NSA”的加密服务来修复在棱镜门中受到损害的云服务品牌,但显然,Google的说法依然不足以打消客户顾虑的程度。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: