Другие новости
В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина
В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова
«Российская креативная неделя»: любовь — в центре креативных индустрий
От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии
Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля
Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ
Google позволяет клиентам облачных сервисов хранить свои ключи шифрования
Экономика
Однако если вы потеряете эти ключи, Google не сможет их восстановить, как и хранящиеся данные
Google добавляет еще один уровень защиты для своих клиентов облачных вычислений. Начиная с сегодняшнего дня, компания позволит пользователям хранить свои собственные ключи шифрования для платформы облачных вычислений Google Compute Engine. Google уже шифрует данные на платформе, но сама управляет ключами, что ведет к обеспокоенности среди некоторых пользователей в плане того, что компания может расшифровать данные без разрешения пользователя. В соответствии с новой системой, пользователи Compute Engine смогут управлять своими ключами, что не позволит Google или кому-либо еще расшифровать данных без получения этих ключей.
Программа похожа на систему управления ключами Box, запущенную в феврале, хотя программа Google фокусируется на вычислительных возможностях, а не на хранении. Она также имеет много слабых сторон системы Box, которая была подвергнута критике за централизованное управление шифрованием и генерацию ключей. Google удаляет приватные ключи шифрования, как только они передаются пользователю, но опасность их перехвата злоумышленниками после генерации все еще существует, как есть и возможность перехвата незашифрованных данных при их передаче Google. Если будут вовлечены правоохранительные органы, Google может быть юридически вынуждена собирать и передавать ключи.
Тем не менее, основной интерес для корпоративных пользователей представляет дополнительный слой изоляции между конфиденциальными данными и облаком. В случае взлома Compute Engine, данные будут невосстановимы, даже если злоумышленники получат доступ к хранилищу ключей Google. В то же время, компании, которые принимают новую функцию, получают новую задачу хранения ключей безопасности. «Имейте в виду», сказал менеджер по продуктам Google Леонард Ло, «если вы потеряете ключи шифрования, мы не сможем помочь вам восстановить ваши ключи или данные. С большой властью приходит большая ответственность!»
