USD 78.31 ЕВРО 91.08

Другие новости

Reju и Circle-8 Textile Ecosystems объединили усилия для дальнейшего развития крупномасштабной переработки текстиля  

Инициатива по развитию человеческого потенциала (HCI) представила аналитический отчет за 2025 год 

В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина

В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова

«Российская креативная неделя»: любовь — в центре креативных индустрий

От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии

Все новости

Google позволяет клиентам облачных сервисов хранить свои ключи шифрования

Экономика

Однако если вы потеряете эти ключи, Google не сможет их восстановить, как и хранящиеся данные

Google добавляет еще один уровень защиты для своих клиентов облачных вычислений. Начиная с сегодняшнего дня, компания позволит пользователям хранить свои собственные ключи шифрования для платформы облачных вычислений Google Compute Engine. Google уже шифрует данные на платформе, но сама управляет ключами, что ведет к обеспокоенности среди некоторых пользователей в плане того, что компания может расшифровать данные без разрешения пользователя. В соответствии с новой системой, пользователи Compute Engine смогут управлять своими ключами, что не позволит Google или кому-либо еще расшифровать данных без получения этих ключей.

Программа похожа на систему управления ключами Box, запущенную в феврале, хотя программа Google фокусируется на вычислительных возможностях, а не на хранении. Она также имеет много слабых сторон системы Box, которая была подвергнута критике за централизованное управление шифрованием и генерацию ключей. Google удаляет приватные ключи шифрования, как только они передаются пользователю, но опасность их перехвата злоумышленниками после генерации все еще существует, как есть и возможность перехвата незашифрованных данных при их передаче Google. Если будут вовлечены правоохранительные органы, Google может быть юридически вынуждена собирать и передавать ключи.

Тем не менее, основной интерес для корпоративных пользователей представляет дополнительный слой изоляции между конфиденциальными данными и облаком. В случае взлома Compute Engine, данные будут невосстановимы, даже если злоумышленники получат доступ к хранилищу ключей Google. В то же время, компании, которые принимают новую функцию, получают новую задачу хранения ключей безопасности. «Имейте в виду», сказал менеджер по продуктам Google Леонард Ло, «если вы потеряете ключи шифрования, мы не сможем помочь вам восстановить ваши ключи или данные. С большой властью приходит большая ответственность!»