USD 77.89 ЕВРО 91.12

Другие новости

В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина

В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова

«Российская креативная неделя»: любовь — в центре креативных индустрий

От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии

Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля

Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ

Все новости

Google позволяет клиентам облачных сервисов хранить свои ключи шифрования

Экономика

Однако если вы потеряете эти ключи, Google не сможет их восстановить, как и хранящиеся данные

Google добавляет еще один уровень защиты для своих клиентов облачных вычислений. Начиная с сегодняшнего дня, компания позволит пользователям хранить свои собственные ключи шифрования для платформы облачных вычислений Google Compute Engine. Google уже шифрует данные на платформе, но сама управляет ключами, что ведет к обеспокоенности среди некоторых пользователей в плане того, что компания может расшифровать данные без разрешения пользователя. В соответствии с новой системой, пользователи Compute Engine смогут управлять своими ключами, что не позволит Google или кому-либо еще расшифровать данных без получения этих ключей.

Программа похожа на систему управления ключами Box, запущенную в феврале, хотя программа Google фокусируется на вычислительных возможностях, а не на хранении. Она также имеет много слабых сторон системы Box, которая была подвергнута критике за централизованное управление шифрованием и генерацию ключей. Google удаляет приватные ключи шифрования, как только они передаются пользователю, но опасность их перехвата злоумышленниками после генерации все еще существует, как есть и возможность перехвата незашифрованных данных при их передаче Google. Если будут вовлечены правоохранительные органы, Google может быть юридически вынуждена собирать и передавать ключи.

Тем не менее, основной интерес для корпоративных пользователей представляет дополнительный слой изоляции между конфиденциальными данными и облаком. В случае взлома Compute Engine, данные будут невосстановимы, даже если злоумышленники получат доступ к хранилищу ключей Google. В то же время, компании, которые принимают новую функцию, получают новую задачу хранения ключей безопасности. «Имейте в виду», сказал менеджер по продуктам Google Леонард Ло, «если вы потеряете ключи шифрования, мы не сможем помочь вам восстановить ваши ключи или данные. С большой властью приходит большая ответственность!»