Google представила систему управления ключами шифрования Cloud KMS

Google представила систему управления ключами шифрования Cloud KMS

В среду Google представила в бета-версии новую систему управления ключами - Cloud Key Management Service (KMS). Она призвана помочь клиентам Google Cloud Platform управлять своими ключами шифрования.

«В отличие от других систем управлений ключами, которые трудно масштабировать и поддерживать, Cloud KMS позволяет легко держать ключи в безопасности» - говорит в своем блоге менеджер продукта Maya Kaczorowski.

После того, как в 2013 году Эдвард Сноуден раскрыл некоторые детали относительно онлайн-слежки, для владельцев облачных сервисов стало важным уделять шифрованию большое внимание. В частности, они сосредоточились на шифровании, позволяющем клиентам контролировать ключи.

Гарретт Беккер (Garrett Bekker), аналитик, за плечами которого 451 исследование, утверждает, что KMS восполняет пробел в работе систем управления ключами, предоставляя клиентам возможность управлять своими ключами шифрования.

Клиенты Google Cloud Platform могут создавать, использовать, менять местами или удалять ключи шифрования по своему усмотрению, используя Cloud KMS. Также Cloud KMS предоставляет REST API, который может использовать ключ для шифрования и расшифровки данных.

Cloud KMS интегрируется с Cloud Identity Access Management и Cloud Audit Logging, двумя службами, которые относятся к Google Cloud Platform.

По словам менеджера проекта, Cloud KMS полагается на Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru