В среду Google представила в бета-версии новую систему управления ключами - Cloud Key Management Service (KMS). Она призвана помочь клиентам Google Cloud Platform управлять своими ключами шифрования.
«В отличие от других систем управлений ключами, которые трудно масштабировать и поддерживать, Cloud KMS позволяет легко держать ключи в безопасности» - говорит в своем менеджер продукта Maya Kaczorowski.
После того, как в 2013 году Эдвард Сноуден раскрыл некоторые детали относительно онлайн-слежки, для владельцев облачных сервисов стало важным уделять шифрованию большое внимание. В частности, они сосредоточились на шифровании, позволяющем клиентам контролировать ключи.
Гарретт Беккер (Garrett Bekker), аналитик, за плечами которого 451 исследование, утверждает, что KMS восполняет пробел в работе систем управления ключами, предоставляя клиентам возможность управлять своими ключами шифрования.
Клиенты Google Cloud Platform могут создавать, использовать, менять местами или удалять ключи шифрования по своему усмотрению, используя Cloud KMS. Также Cloud KMS предоставляет REST API, который может использовать ключ для шифрования и расшифровки данных.
Cloud KMS интегрируется с Cloud Identity Access Management и Cloud Audit Logging, двумя службами, которые относятся к Google Cloud Platform.
По словам менеджера проекта, Cloud KMS полагается на Advanced Encryption Standard (AES) - симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит).
