Google Cloud KMS是一个新加密密钥管理服务，对所有谷歌用户适用。专家Matthew Pascucci讨论这一服务的工作原理及它的安全优势。

谷歌为其云服务引入了一个密钥管理产品——Google Cloud Key Management Service（KMS )。

Google Cloud KMS 允许它的客户创建、使用、调整并销毁云中的加密密钥。客户也可以使用AES-256在Google Cloud KMS中创建密钥。

对于谷歌而言，这很重要——该公司最近正大力推动企业级客户，因为AWS和Microsoft Azure推出这类服务已经有了一段时间。Google Cloud KMS的推出证明了谷歌已经成为了成熟企业云领域中一位有力竞争者。允许基于云的KMS在Google创建的云中存储对称密钥，从而使得加密更可接受，也更加容易。

密钥管理系统的一个主要挑战是，当已经有了复杂的系统 和内部专家来处理密钥时。有了谷歌的Cloud KMS，你就可以不需要本地系统 了，如硬件安全模块，而且缺乏可扩展性也不再是问题。

使用Google Cloud KMS还可以实现低延迟，通过频繁的基于云的请求，在加密云中增加响应时间。它允许使用API来协助应用集成，以便在已经建立的系统中执行适当的密钥管理。

Google Cloud KMS使客户能够将其云审计和身份管理功能融合到此服务中。这一服务对日志记录，以及访问密钥的应用和用户的问责制有所帮助。

此功能还可以帮助平息合规性问题，因为审核人员是在受监管行业内使用此功能。此外，谷歌通过使用多种工具，包括Project Wycheproof，来执行KMS 的安全检查，从而监控弱点。

通过这一服务，谷歌希望受监管的行业，把他们的应用数据迁移到时谷歌云平台时，会感到更加安全。金融和医疗行业是两个监管严格的行业，他们依赖于加密功能来确保他们的数据安全。

如果这类行业和其它行业开始使用Google Cloud KMS，这将是一件有趣的事情；这要归结于谷歌的信任问题。这些企业是否会信任谷歌，在它的云中托管他们的加密密钥？只有时间能告诉我们。