USD 72.22 ЕВРО 85.99

Другие новости

Депутат Госдумы подарил детям Великого Устюга Новый год в конце мая

В Коми посетовали на обилие бродячих собак

Греф допустил кредитование бизнеса на 1 триллион рублей ради сокращения выбросов

Успешно завершилась русская крупнейшая выставка ИКТ «RIF 2021» Участие корейских перспективных компаний было известно

Путин потребовал жестких решений по оружию после стрельбы в Казани

Путин: Россия готова поддержать снятие патентной защиты с вакцин от COVID-19 в мире

Все новости

Google позволяет клиентам облачных сервисов хранить свои ключи шифрования

Экономика

Однако если вы потеряете эти ключи, Google не сможет их восстановить, как и хранящиеся данные

Google добавляет еще один уровень защиты для своих клиентов облачных вычислений. Начиная с сегодняшнего дня, компания позволит пользователям хранить свои собственные ключи шифрования для платформы облачных вычислений Google Compute Engine. Google уже шифрует данные на платформе, но сама управляет ключами, что ведет к обеспокоенности среди некоторых пользователей в плане того, что компания может расшифровать данные без разрешения пользователя. В соответствии с новой системой, пользователи Compute Engine смогут управлять своими ключами, что не позволит Google или кому-либо еще расшифровать данных без получения этих ключей.

Программа похожа на систему управления ключами Box, запущенную в феврале, хотя программа Google фокусируется на вычислительных возможностях, а не на хранении. Она также имеет много слабых сторон системы Box, которая была подвергнута критике за централизованное управление шифрованием и генерацию ключей. Google удаляет приватные ключи шифрования, как только они передаются пользователю, но опасность их перехвата злоумышленниками после генерации все еще существует, как есть и возможность перехвата незашифрованных данных при их передаче Google. Если будут вовлечены правоохранительные органы, Google может быть юридически вынуждена собирать и передавать ключи.

Тем не менее, основной интерес для корпоративных пользователей представляет дополнительный слой изоляции между конфиденциальными данными и облаком. В случае взлома Compute Engine, данные будут невосстановимы, даже если злоумышленники получат доступ к хранилищу ключей Google. В то же время, компании, которые принимают новую функцию, получают новую задачу хранения ключей безопасности. «Имейте в виду», сказал менеджер по продуктам Google Леонард Ло, «если вы потеряете ключи шифрования, мы не сможем помочь вам восстановить ваши ключи или данные. С большой властью приходит большая ответственность!»