Google Cloud KMS:安全方面存在哪些优势?

日期:2017-5-18作者:Matthew Pascucci翻译:蒋红冰来源:TechTarget中国 英文

【TechTarget中国原创】

Google Cloud KMS是一个新加密密钥管理服务,对所有谷歌用户适用。专家Matthew Pascucci讨论这一服务的工作原理及它的安全优势。

谷歌为其云服务引入了一个密钥管理产品——Google Cloud Key Management Service(KMS )。

Google Cloud KMS 允许它的客户创建、使用、调整并销毁云中的加密密钥。客户也可以使用AES-256在Google Cloud KMS中创建密钥。

对于谷歌而言,这很重要——该公司最近正大力推动企业级客户,因为AWS和Microsoft Azure推出这类服务已经有了一段时间。Google Cloud KMS的推出证明了谷歌已经成为了成熟企业云领域中一位有力竞争者。允许基于云的KMS在Google创建的云中存储对称密钥,从而使得加密更可接受,也更加容易。

密钥管理系统的一个主要挑战是,当已经有了复杂的系统 和内部专家来处理密钥时。有了谷歌的Cloud KMS,你就可以不需要本地系统 了,如硬件安全模块,而且缺乏可扩展性也不再是问题。

使用Google Cloud KMS还可以实现低延迟,通过频繁的基于云的请求,在加密云中增加响应时间。它允许使用API来协助应用集成,以便在已经建立的系统中执行适当的密钥管理。

Google Cloud KMS使客户能够将其云审计和身份管理功能融合到此服务中。这一服务对日志记录,以及访问密钥的应用和用户的问责制有所帮助。

此功能还可以帮助平息合规性问题,因为审核人员是在受监管行业内使用此功能。此外,谷歌通过使用多种工具,包括Project Wycheproof,来执行KMS 的安全检查,从而监控弱点。

通过这一服务,谷歌希望受监管的行业,把他们的应用数据迁移到时谷歌云平台时,会感到更加安全。金融和医疗行业是两个监管严格的行业,他们依赖于加密功能来确保他们的数据安全。

如果这类行业和其它行业开始使用Google Cloud KMS,这将是一件有趣的事情;这要归结于谷歌的信任问题。这些企业是否会信任谷歌,在它的云中托管他们的加密密钥?只有时间能告诉我们。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Matthew Pascucci
Matthew Pascucci

Matthew Pascucci是一家大型零售公司的信息安全工程师,他迥然不同漏洞和威胁管理、安全意识和日常安全操作。他写的各种信息安全出版物,已经为许多行业公司所借鉴。 Pascucci具有与网络安全相关的多年经验。

云的数据保护>更多

相关推荐

  • 评估公共云中机器学习服务

    自从科幻电影中出现了不停闪烁和嘟嘟响的电脑之后,机器学习就被视为计算的未来。今天,未来就在这里,因为机器学习——特别是在云上,变得越来越实用,对企业IT来说也越来越实惠。

  • 问问工作负载适合谷歌云实例吗?

    并不是所有的工作负载都是相同的——有些需要更多的CPU资源,而其他的一些则需要更多的内存资源。值得庆幸的是,谷歌云实例类型为企业用户提供了众多选项。

  • 大型云提供商:你已被SMB拒之门外

    企业市场已经越来越集中于少数超大型云提供商手中,提供广泛的服务和引人注目的价格结构。然而,这些巨头们可能无法给一些企业,尤其是小型到中型企业,提供快速的支持和扶持。

  • 云中谷歌:硬件面临哪些挑战

    随着大量的数据迁移到各个云提供商平台,云提供商都竞相扩大其基础设施选择,谷歌也不例外,看起来这些新的技术,作为一种成为市场上主要参与者的手段。

技术手册>更多

  • 开源云管理工具最佳实践

    一直以来,开源都被视为云计算的未来。除了明显的成本效益,开源云计算在扩展性能上极具优势,而且,一些开源项目和开源工具已经走在了云管理工具开发的前列。

  • 云安全保护手册

    从产生之日起,云计算的安全性就一直受到众多专家的质疑。归其根本,云计算安全性还是来源于数据的高共享性与高灵活性,这也使得对云中数据的控制难度加大。

  • 企业备战云迁移指导手册

    向云迁移已经是企业势在必行的工作,但云迁移并非那么简单,面临着一系列的安全、风险问题,企业需要做好成全准备,方能水到渠成。

  • 云服务模式安全性评估手册

    2012年TechTarget中国云安全调查结果显示,目前已经有79.6%的企业正在进行或者考虑采用云服务,形式包括PaaS、Iaas、SaaS、云存储/备份、私有云和混合云。这也从一个侧面反映了企业对于云计算的认可已经逐渐加强,不再云里雾里。但是谈到云计算安全性的时候,认为云计算安全和不安全的受访者基本持平,分别为51.9%(安全)和48.1%(不安全)。本技术手册中,我们将从三个方面评估并实现云服务模式的安全性。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心