Google Cloud KMS:安全方面存在哪些优势?

日期: 2017-05-17 作者:Matthew Pascucci翻译:蒋红冰 来源:TechTarget中国 英文

Google Cloud KMS是一个新加密密钥管理服务,对所有谷歌用户适用。专家Matthew Pascucci讨论这一服务的工作原理及它的安全优势。

谷歌为其云服务引入了一个密钥管理产品——Google Cloud Key Management Service(KMS )。

Google Cloud KMS 允许它的客户创建、使用、调整并销毁云中的加密密钥。客户也可以使用AES-256在Google Cloud KMS中创建密钥。

对于谷歌而言,这很重要——该公司最近正大力推动企业级客户,因为AWS和Microsoft Azure推出这类服务已经有了一段时间。Google Cloud KMS的推出证明了谷歌已经成为了成熟企业云领域中一位有力竞争者。允许基于云的KMS在Google创建的云中存储对称密钥,从而使得加密更可接受,也更加容易。

密钥管理系统的一个主要挑战是,当已经有了复杂的系统 和内部专家来处理密钥时。有了谷歌的Cloud KMS,你就可以不需要本地系统 了,如硬件安全模块,而且缺乏可扩展性也不再是问题。

使用Google Cloud KMS还可以实现低延迟,通过频繁的基于云的请求,在加密云中增加响应时间。它允许使用API来协助应用集成,以便在已经建立的系统中执行适当的密钥管理。

Google Cloud KMS使客户能够将其云审计和身份管理功能融合到此服务中。这一服务对日志记录,以及访问密钥的应用和用户的问责制有所帮助。

此功能还可以帮助平息合规性问题,因为审核人员是在受监管行业内使用此功能。此外,谷歌通过使用多种工具,包括Project Wycheproof,来执行KMS 的安全检查,从而监控弱点。

通过这一服务,谷歌希望受监管的行业,把他们的应用数据迁移到时谷歌云平台时,会感到更加安全。金融和医疗行业是两个监管严格的行业,他们依赖于加密功能来确保他们的数据安全。

如果这类行业和其它行业开始使用Google Cloud KMS,这将是一件有趣的事情;这要归结于谷歌的信任问题。这些企业是否会信任谷歌,在它的云中托管他们的加密密钥?只有时间能告诉我们。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

翻译

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐

  • 评估公共云中机器学习服务

    自从科幻电影中出现了不停闪烁和嘟嘟响的电脑之后,机器学习就被视为计算的未来。今天,未来就在这里,因为机器学习——特别是在云上,变得越来越实用,对企业IT来说也越来越实惠。

  • 问问工作负载适合谷歌云实例吗?

    并不是所有的工作负载都是相同的——有些需要更多的CPU资源,而其他的一些则需要更多的内存资源。值得庆幸的是,谷歌云实例类型为企业用户提供了众多选项。

  • 大型云提供商:你已被SMB拒之门外

    企业市场已经越来越集中于少数超大型云提供商手中,提供广泛的服务和引人注目的价格结构。然而,这些巨头们可能无法给一些企业,尤其是小型到中型企业,提供快速的支持和扶持。

  • 云中谷歌:硬件面临哪些挑战

    随着大量的数据迁移到各个云提供商平台,云提供商都竞相扩大其基础设施选择,谷歌也不例外,看起来这些新的技术,作为一种成为市场上主要参与者的手段。