USD 77.83 ЕВРО 90.54

Другие новости

В честь Юрия Лужкова назван один из главных зимних стартов лёгкой атлетики

Как выбрать застройщика в 2026 году: на вопрос покупателя отвечает рейтинг

Bitget расширяет сотрудничество с Ondo, добавляя 98 новых акций и ETF США

Почему рост складов в Казахстане не решает проблему мультитемпературных хабов

Филиал ПАО «Россети» повысил грозозащиту ключевых энерготранзитов Поволжья

На новогодних каникулах на ВДНХ проведут творческие занятия и покажут спектакли

Все новости

Google позволяет клиентам облачных сервисов хранить свои ключи шифрования

Экономика

Однако если вы потеряете эти ключи, Google не сможет их восстановить, как и хранящиеся данные

Google добавляет еще один уровень защиты для своих клиентов облачных вычислений. Начиная с сегодняшнего дня, компания позволит пользователям хранить свои собственные ключи шифрования для платформы облачных вычислений Google Compute Engine. Google уже шифрует данные на платформе, но сама управляет ключами, что ведет к обеспокоенности среди некоторых пользователей в плане того, что компания может расшифровать данные без разрешения пользователя. В соответствии с новой системой, пользователи Compute Engine смогут управлять своими ключами, что не позволит Google или кому-либо еще расшифровать данных без получения этих ключей.

Программа похожа на систему управления ключами Box, запущенную в феврале, хотя программа Google фокусируется на вычислительных возможностях, а не на хранении. Она также имеет много слабых сторон системы Box, которая была подвергнута критике за централизованное управление шифрованием и генерацию ключей. Google удаляет приватные ключи шифрования, как только они передаются пользователю, но опасность их перехвата злоумышленниками после генерации все еще существует, как есть и возможность перехвата незашифрованных данных при их передаче Google. Если будут вовлечены правоохранительные органы, Google может быть юридически вынуждена собирать и передавать ключи.

Тем не менее, основной интерес для корпоративных пользователей представляет дополнительный слой изоляции между конфиденциальными данными и облаком. В случае взлома Compute Engine, данные будут невосстановимы, даже если злоумышленники получат доступ к хранилищу ключей Google. В то же время, компании, которые принимают новую функцию, получают новую задачу хранения ключей безопасности. «Имейте в виду», сказал менеджер по продуктам Google Леонард Ло, «если вы потеряете ключи шифрования, мы не сможем помочь вам восстановить ваши ключи или данные. С большой властью приходит большая ответственность!»