谷歌公司正努力加强自家云存储平台在服务器一端的安全性。
从本质上讲,所有进入谷歌云存储环境的数据都会在被真正写入并保存在磁盘中之前被自动进行加密处理。而在授权用户发起访问时,这些数据又会被自动解密以供查询。
如今,用户在接触云存储时已经无法从性能表现或使用感受上将其与传统存储区分开来——真正的不同只存在于幕后。
谷歌公司产品经理Dave Barth本周四在一篇博文中解释称,这样的自动化处理流程应该会减少加密与解密密钥管理工作中出现的麻烦。
我们在管理客户密钥时所使用的强化密钥管理系统与谷歌打理内部加密数据(例如严格的密钥访问控制与审计管理)完全一致。每个云存储对象的数据及元数据都遵循128位高级加密标准(简称AES-128)、由独一无二的密钥实现加密;另外,每个对象密钥本身还会由与对象持有者相关的特殊密钥提供加密。当然,如果大家希望自己亲手管理密钥,也可以提前对数据进行加密、然后再将其写入云存储环境。
这套额外的安全机制已经成为存储平台的组成部分,提供给每一位用户。这意味着任何现有订阅用户都能从中受益,而不必再为其额外付费。
目前所有刚刚写入云存储环境的新数据都会接受服务器端加密。那些相对陈旧的对象都将在未来几个月中逐步迁移并完成加密工作。