BigQuery和GCE用户可以对敏感的云数据进行新的控制

人工智能2020-07-24 10:10:30
导读GoogleCloud想让用户更容易地将更敏感的数据转移到云上。为了让公司对加密的数据有更多的

GoogleCloud想让用户更容易地将更敏感的数据转移到云上。为了让公司对加密的数据有更多的控制权,它宣布了外部密钥管理器(ExternalKeyManager),该服务允许公司将加密密钥保持在谷歌控制之外。

新服务为GoogleCloud客户提供了现有云托管密钥管理服务CloudKMS的替代方案,用于管理GoogleCloud中的加密密钥。

使用GoogleComputeEngine虚拟机及其BigQuery托管数据仓库的用户可以在外部存储加密密钥,而不是信任Google拥有存储在其云中的敏感数据的密钥。

看:60种方法,从你的大数据倡议中获得最大的价值(免费PD F)。

“进入GoogleCloud平台的所有静止数据都是默认加密的,客户无需做任何事情,”谷歌云的RobSadowski,信任与安全营销主管告诉ZDNet。

"但是,我们仍有客户说,“这给了我信心,但我想管理加密的一些方面”。"

顾名思义,外部密钥管理器允许GoogleCloud客户将加密密钥完全存储在Google的基础设施之外。

它还充实了谷歌为在云中存储敏感数据而建立的新选择,包括去年推出的云硬件安全模块(HSM),该模块在存储密码材料时使用硬件生成和存储密钥。

客户可以使用外部密钥管理器的外部合作伙伴包括Equinix、Fortanix、Ionic、Thales和Unbind。

新控件的第二部分是称为键访问对齐的功能。与外部密钥管理器合作,密钥访问理由意味着Google每次请求客户的密钥解密数据时都必须提供详细的理由。客户还可以使用自动策略批准或拒绝提供密钥。

这些综合功能允许用户拒绝谷歌解密他们的数据的能力。在BigQuery和Compute引擎中,当数据从静止状态移动到正在使用的状态时,关键访问理由被设计为控制数据。

见:GoogleCloud平台推出BigQuery预订,法院企业

外部密钥管理器即将在测试版上发布,而密钥访问验证则是在alpha中启动的。

谷歌云(GoogleCloud)在伦敦的下一届英国会议上宣布了新的控制措施。

这些新的控制措施是谷歌云在首席执行官托马斯·库里安(ThomasKurian)领导下的努力的一部分。该集团昨日推出了BigQuery订票,这是一种新的定价模式,为企业提供了可预测的分析支出和共享闲置产能的能力。

免责声明:本文由用户上传,如有侵权请联系删除!