Google Cloud KMS是一个新加密密钥管理服务,对所有谷歌用户适用。专家Matthew Pascucci讨论这一服务的工作原理及它的安全优势。
谷歌为其云服务引入了一个密钥管理产品——Google Cloud Key Management Service(KMS )。
Google Cloud KMS 允许它的客户创建、使用、调整并销毁云中的加密密钥。客户也可以使用AES-256在Google Cloud KMS中创建密钥。
对于谷歌而言,这很重要——该公司最近正大力推动企业级客户,因为AWS和Microsoft Azure推出这类服务已经有了一段时间。Google Cloud KMS的推出证明了谷歌已经成为了成熟企业云领域中一位有力竞争者。允许基于云的KMS在Google创建的云中存储对称密钥,从而使得加密更可接受,也更加容易。
密钥管理系统的一个主要挑战是,当已经有了复杂的系统 和内部专家来处理密钥时。有了谷歌的Cloud KMS,你就可以不需要本地系统 了,如硬件安全模块,而且缺乏可扩展性也不再是问题。
使用Google Cloud KMS还可以实现低延迟,通过频繁的基于云的请求,在加密云中增加响应时间。它允许使用API来协助应用集成,以便在已经建立的系统中执行适当的密钥管理。
Google Cloud KMS使客户能够将其云审计和身份管理功能融合到此服务中。这一服务对日志记录,以及访问密钥的应用和用户的问责制有所帮助。
此功能还可以帮助平息合规性问题,因为审核人员是在受监管行业内使用此功能。此外,谷歌通过使用多种工具,包括Project Wycheproof,来执行KMS 的安全检查,从而监控弱点。
通过这一服务,谷歌希望受监管的行业,把他们的应用数据迁移到时谷歌云平台时,会感到更加安全。金融和医疗行业是两个监管严格的行业,他们依赖于加密功能来确保他们的数据安全。
如果这类行业和其它行业开始使用Google Cloud KMS,这将是一件有趣的事情;这要归结于谷歌的信任问题。这些企业是否会信任谷歌,在它的云中托管他们的加密密钥?只有时间能告诉我们。
本文转自d1net(转载)
