寻找内部替代管理数据加密密钥的组织的组织现在可以考虑使用新的选项。谷歌本周为其云平台的企业客户推出了新的云托管密钥管理服务。该服务将于本周开始在大约50个/地区以Beta版形式提供,其中包括,澳大利亚,加拿大,德国,荷兰和丹麦。
Google云KMS旨在帮助组织创建,使用,旋转和销毁AES-256标准对称加密密钥,以保护云环境中的数据。该服务使企业,尤其是那些在诸如医疗保健和金融业等受监管部门的企业,无需维护定制的或临时的系统来管理用于加密其数据的密钥,就无需使用该服务。
Google产品经理Maya Kaczorowski 在Google Cloud Platform上宣布: “借助Cloud KMS,您可以在托管于云的解决方案中管理对称加密密钥,而不论它们是用来保护存储在[Google Cloud Platform]或其他环境中的数据。” 本周博客。
例如,组织可以使用该服务来管理用于加密用户凭据和与存储在Google云外部的应用程序相关联的API令牌的密钥。
Kaczorowski补充说,Cloud KMS服务直接与Google的Cloud Identity Access Management和Cloud Audit Logging服务集成在一起,因此组织可以更好地控制其密钥。
Google的新密钥管理服务使企业可以在云环境中存储和管理数百万个加密密钥。他们可以将服务设置为按固定的时间间隔自动旋转密钥,并限制可以通过单个密钥版本访问的数据量或数据范围,以最大程度地减少安全隐患时的风险。
Google Cloud KMS填补了该公司加密和密钥管理服务产品中的空白。Google是Internet上端到端加密的大力支持者,目前默认情况下默认加密其云服务器上所有静态的客户数据。
它还提供了一项服务,使企业可以使用企业而非Google拥有和管理的密钥对Google的云中的数据进行加密。谷歌表示,其客户供应商加密密钥(CSEK)选项是为具有严格数据隐私和安全要求的企业设计的。
Kaczorowski说,本周新推出的密钥管理服务介于默认加密和CSEK选项之间,为企业提供了更多选择。
Google的Cloud Key Management Service的定价基于企业存储的活动密钥的数量以及密钥用于加密和解密数据的频率。活动密钥版本的价格为每个密钥每月0.06美元,而使用密钥的价格起价为每10,000次操作$ 0.03。
因此,根据Google的价格表,将500个加密密钥存储在Google云端KMS中并用于总共100,000次操作的组织可以期望支付30.30美元。
