Google的云平台的商业客户现在有了另一种选择来保护云中磁盘,映像和备份资源上的数据。该公司于6月22日宣布推出客户管理的加密密钥(CMEK)功能的Beta版,该功能旨在使企业对Google用于保护云中静态数据的默认加密有更多控制权。
使用CMEK选项,企业可以使用Google的云密钥管理服务(KMS)创建和管理密钥,以保护Google用于加密其数据的密钥。
组织可以使用KMS创建的所谓“密钥加密密钥”不能用于直接加密或解密Google云基础架构上的数据。相反,它们旨在保护Google已经用于加密数据的加密密钥。
这个想法是为企业提供一种方法,以确保没有Google员工在内的任何人都可以在没有附加密钥的情况下访问Google云中的加密数据。
Google产品经理Sirui Sun在博客中宣布该功能的beta版本:“这些客户管理的加密密钥(CMEK)使您可以对要加密的磁盘,图像和快照进行精细控制。”
CMEK是Google现在提供的在其云平台上创建密钥加密密钥的两个选项之一。另一种选择是公司已经提供了一段时间,称为客户提供的加密密钥(CSEK)。
CSEK选项是为希望对用于保护其数据的加密提供最高控制级别的组织而设计的。借助CSEK,企业可以完全创建和管理自己的密钥加密密钥。企业将加密密钥保存在自己的场所,并负责管理它们。
另一方面,使用新的CMEK,密钥加密密钥存储在一个中央云密钥管理服务中。据谷歌称,该选项为组织提供了一种以与前提相同的方式来管理加密的方法。它为企业提供了对其可以监视的数据的信任基础。
使用新的客户管理的加密密钥选项,Google的密钥管理服务还可以自动知道分配给特定加密资源的密钥。使用CSEK,企业负责指定分配给每个资源的客户提供的密钥。
Sun说,CMEK功能扩展了谷歌云可用的加密管理选项的范围。一方面,静态数据的默认加密是Google提供的所有客户。
使用此选项,磁盘上的所有数据都会自动加密,Google会为客户管理密钥。CSEK选项代表了另一端,专门用于需要满足并证明遵守特定数据保护要求的组织。
Google本周宣布的客户管理密钥管理选项处于中间位置。Sun的目标客户是希望对用于保护数据的加密有更多控制权,但又不想处理相关工作的组织。