7月29日报道,安全问题是推广公共云服务的主要障碍之一。为此,各家云服务商都在努力打消客户的疑虑。谷歌昨天宣布,其IaaS(基础设施即服务)服务GoogleComputeEngine开始允许用户使用自己的密钥来加密数据,这意味着用户对自己的数据安全拥有更大的控制权。此功能目前正在加拿大、法国、德国、日本和台湾免费测试。ComputeEngine是谷歌云服务系列之一。它利用谷歌庞大的基础设施,在其之上构建大型虚拟机,并将这些虚拟计算资源出租给用户。ComputeEngine默认使用256位AES密钥来加密数据,但这种加密是由谷歌执行的,密钥会定期循环,这会导致用户担心安全问题。这项新的GoogleComputeEngine安全功能有望缓解用户的顾虑。名为Customer-SuppliedEncryptionKeys的新安全功能允许用户自己创建和保存密钥,决定数据的激活和休眠,谷歌内部或外部的任何人都无法在没有密钥的情况下获得这些休眠数据。Google不会保留这些密钥,除非临时使用它们来执行客户请求。不过对于用户来说,这项服务提供了更高的安全性。但是让他们管理自己的密钥可能会对他们的能力提出更高的要求,如果密钥丢失,也会造成数据丢失。因此,该功能可能更适合具备相应技术和管理能力的大型机构。谷歌并不是第一个提供此功能的云提供商。AWS去年推出了类似的功能。一些云存储服务也实现了相应的安全功能。比如微软Azure有KeyVault,亚马逊有CloudHSM,Box今年也推出了EnterpriseKeyManagement服务。
