您当前的位置:首页 >> 最新 >  >> 
BigQuery和GCE用户可以对敏感云数据进行新的控制
来源: 互联网      时间:2023-06-02 05:15:47

谷歌云希望让用户更容易将更敏感的数据转移到云上。为了让公司对加密数据有更多的控制,它宣布了一个ExternalKeyManager,允许公司将加密密钥保持在谷歌控制之外。

新服务为谷歌云客户提供了现有云托管密钥管理服务CloudKMS的替代方案,后者用于管理谷歌云中的加密密钥。


【资料图】

使用谷歌计算引擎虚拟机及其BigQuery托管数据仓库的用户可以在外部存储加密密钥,而不是信任谷歌将敏感数据的密钥存储在其云中。

看:从您的大数据计划中获得最大价值的60种方法(免费PD F)。

谷歌云信任与安全营销总监RobSadowski在接受ZDNet采访时表示:“所有进入谷歌云平台的静态数据都是默认加密的,客户不需要做任何事情。

然而,我们仍然有客户说,“这给了我信心,但我想管理加密的某些方面”。

顾名思义,外部密钥管理器允许谷歌云客户将加密密钥完全存储在谷歌的基础设施之外。

它还丰富了谷歌在云中存储敏感数据的新选择,包括去年推出的云硬件安全模块(HSM),该模块在存储加密材料时使用硬件来生成和存储密钥。

客户可以使用外部密钥管理器的外部合作伙伴包括Equinix、Fortanix、ion、Thales和Unbind。

新控件的第二部分是一个称为键访问对齐的功能。与外部密钥管理器合作,密钥访问原因意味着谷歌每次请求客户的密钥解密数据时,都必须提供详细的原因。客户还可以使用自动策略来批准或拒绝提供密钥。

这些集成的功能允许用户拒绝谷歌解密他们数据的能力。在BigQuery和Compute引擎中,当数据从静态移动到使用状态时,关键的访问原因是为了控制数据。

详见:GoogleCloud平台推出BigQuery预约,法院企业。

外部密钥管理器将在beta中发布,密钥访问验证将在alpha中开始。

谷歌云在伦敦举行的下一次英国会议上宣布了新的控制措施。

这些新的控制措施是谷歌云在首席执行官托马斯库里安的领导下所做努力的一部分。该集团昨日推出BigQuery预订,这是一种新的定价模式,为企业提供了可预测地分析费用和共享闲置产能的能力。

标签:

上一篇:热点!男子与老人起争执后被砸倒 双方情绪激动拦都拦不住

下一篇:最后一页

精彩推送

X 关闭

电视剧

X 关闭

电影

热播

推荐阅读