从今天开始,谷歌为其云计算客户提供另一层保护,该公司将让用户自己保管谷歌计算引擎的加密密匙,谷歌计算引擎是谷歌的云处理平台。谷歌已经加密平台上的数据,但它管理密钥本身,从而导致一些客户的疑虑,即谷歌处于某种压力,可能在没有用户许可的情况下,被迫解密数据。在新制度下,计算引擎的用户将能够管理自己的密匙,阻止谷歌或其他任何一方解密数据。
该方案类似于今年2月推出的密钥管理系统Box,虽然谷歌计划侧重于计算功能,而不是存储。密钥管理系统Box也有许多弱点,外界批评其集中管理加密和密钥生成。现在,谷歌承诺将私有加密密钥传递给用户之后,尽快删除自己存储的私有加密密钥。但外界还是认为私有加密密钥在传递给客户过程中有可能被执法单位拦截,或者干脆要求谷歌延迟为客户生成私有加密密钥。
尽管如此,谷歌这项决定为企业用户增加了一层安全性,即便是黑客攻破谷歌计算引擎,也无法恢复数据,与此同时,这些客户也增加了新任务,即安全地保存自己的私有加密密钥。谷歌表示:“如果你失去了你的加密密钥,我们将无法帮助您恢复密钥或您的数据!”
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
2015-07-29 13:37 30楼
把安全交给用户 把锁匙给用户并不保留备份