Те пользователи облачных сервисов Google, которые озабочены безопасностью данных и защитой личных сведений при решении своих задач, могут теперь воспользоваться собственными криптографическими ключами для шифрования своих данных. Корпорация запустила бета-версию программы Customer-Supplied Encryption Keys for Google Compute Engine, которая позволяет клиентам шифровать данные с использованием ключей, которыми они сами полностью владеют и управляют.
Программа Google «приноси свои ключи» объединяет ценовые преимущества публичных облачных вычислений и надежную защиту с помощью шифрования, утверждает корпорация.
«Вы создаете и храните ключи, вы определяете, когда данные активны или находятся в состоянии покоя, и совершенно никто в Google или вне ее не может получить доступ к находящимся в покое данным, не имея ваших ключей», — написал 28 июля в блоге менеджер продуктов Google Леонард Ло.
«Google не имеет ваших ключей, а только получает их на короткое время для выполнения ваших запросов», — продолжил Ло.
Программа Google призвана ослабить сохраняющееся у многих организаций беспокойство по поводу целостности корпоративных данных, находящихся в руках облачных провайдеров. Их озабоченность вызвана в основном возможностью незаконного или неавторизованного доступа к данным, утечек данных и нарушений безопасности, вызванных случайными причинами или злым умыслом.
Откровения Эдварда Сноудена два года назад относительно программ сбора данных Агентства национальной безопасности весьма способствовали усилению такого беспокойства. Те, кто пользуется облаками или планирует их использовать, выражают опасения в связи с наличием у правительства возможности собирать корпоративные данные, находящиеся у облачных провайдеров в США, на основе секретных судебных ордеров или с помощью других механизмов. Такие опасения особенно велики в Европе и на других заграничных рынках, что привело к потере за последние два года десятков миллиардов долларов такими облачными провайдерами как Google, Microsoft и другие.
Google и прочие крупные облачные провайдеры настаивали, что находящиеся в их руках корпоративные данные защищены. Они пытались получить от правительства разрешение раскрыть больше подробностей о данных, которые они передали АНБ и другим органам в соответствии с судебными ордерами и повестками.
Предоставляя клиентам возможность применять собственные ключи для шифрования данных в облаке, Google, как она считает, позволяет воспользоваться экономичностью облака и одновременно избавиться от опасений по поводу безопасности.
«Google Compute Engine уже защищает все клиентские данные посредством шифрования на основе AES-256 бит, что является отраслевым стандартом, — отметил Ло. — Customer-Supplied Encryption Keys объединяет усиленный механизм шифрования, встроенный в инфраструктуру Google, с ключами шифрования, которыми владеете и управляете исключительно вы».
Google Customer-Supplied Encryption Keys предоставит организациям способ шифрования всех их компьютерных активов в облаке Google, используя стандартную криптографию AES-256. Customer-Supplied Encryption Keys охватывает находящиеся в состоянии покоя данные в любой форме, включая данные на загрузочных дисках, твердотельных дисках и в хранилищах, утверждает корпорация.
Данный сервис будет предоставляться клиентам в нескольких странах и будет доступен бесплатно через консоль Google Developer Console, интерфейс командной строки gcloud и API-интерфейс корпорации.
Создаваемые клиентами ключи шифрования обеспечивают администраторам полный контроль над тем, как их данные шифруются внутри Google Compute Engine, сказал Ло. Есть только одна проблема. Если клиент потеряет ключи шифрования, Google совершенно ничего не сможет сделать для восстановления зашифрованных данных, предупредил он.
«Огромные полномочия предполагают и огромную ответственность», — язвительно заметил Ло в своем блоге.