谷歌公司正努力加強(qiáng)自家云存儲(chǔ)平臺(tái)在服務(wù)器一端的安全性。

從本質(zhì)上講，所有進(jìn)入谷歌云存儲(chǔ)環(huán)境的數(shù)據(jù)都會(huì)在被真正寫(xiě)入并保存在磁盤(pán)中之前被自動(dòng)進(jìn)行加密處理。而在授權(quán)用戶(hù)發(fā)起訪(fǎng)問(wèn)時(shí)，這些數(shù)據(jù)又會(huì)被自動(dòng)解密以供查詢(xún)。

如今，用戶(hù)在接觸云存儲(chǔ)時(shí)已經(jīng)無(wú)法從性能表現(xiàn)或使用感受上將其與傳統(tǒng)存儲(chǔ)區(qū)分開(kāi)來(lái)——真正的不同只存在于幕后。

谷歌公司產(chǎn)品經(jīng)理Dave Barth本周四在一篇博文中解釋稱(chēng)，這樣的自動(dòng)化處理流程應(yīng)該會(huì)減少加密與解密密鑰管理工作中出現(xiàn)的麻煩。

我們?cè)诠芾砜蛻?hù)密鑰時(shí)所使用的強(qiáng)化密鑰管理系統(tǒng)與谷歌打理內(nèi)部加密數(shù)據(jù)(例如嚴(yán)格的密鑰訪(fǎng)問(wèn)控制與審計(jì)管理)完全一致。每個(gè)云存儲(chǔ)對(duì)象的數(shù)據(jù)及元數(shù)據(jù)都遵循128位高級(jí)加密標(biāo)準(zhǔn)(簡(jiǎn)稱(chēng)AES-128)、由獨(dú)一無(wú)二的密鑰實(shí)現(xiàn)加密;另外，每個(gè)對(duì)象密鑰本身還會(huì)由與對(duì)象持有者相關(guān)的特殊密鑰提供加密。當(dāng)然，如果大家希望自己親手管理密鑰，也可以提前對(duì)數(shù)據(jù)進(jìn)行加密、然后再將其寫(xiě)入云存儲(chǔ)環(huán)境。

這套額外的安全機(jī)制已經(jīng)成為存儲(chǔ)平臺(tái)的組成部分，提供給每一位用戶(hù)。這意味著任何現(xiàn)有訂閱用戶(hù)都能從中受益，而不必再為其額外付費(fèi)。

目前所有剛剛寫(xiě)入云存儲(chǔ)環(huán)境的新數(shù)據(jù)都會(huì)接受服務(wù)器端加密。那些相對(duì)陳舊的對(duì)象都將在未來(lái)幾個(gè)月中逐步遷移并完成加密工作。