Google kunngjorde i går at selskapet har åpnet for at brukerne av Google Compute Engine kan benytte sine egne krypteringsnøkler for å sikre data, som er lagret i selskapets nettsky, mot uønsket innsyn. Dermed følger Google i fotsporene til Amazon og Microsoft, som allerede tilbyr dette.
Hemmelig rapport: – Kryptering er det beste forsvaret
Allerede kryptert
Også til vanlig krypterer Google Compute Engine lagrede data, men dette gjøres med krypteringsnøkler som Google kontrollerer og kan bruke til å dekryptere dataene ved behov.
Dersom kundene derimot bruker sine egne krypteringsnøkler, kan ikke Google dekryptere dataene som har blitt skrevet til lagringsenheter i selskapets nettsky.
Leste du denne? BankID bruker kryptobibliotek som er «lagt på is»
Kontroll
– Sikkerhet handler like mye om kontroll som om beskyttelse av data. Med Customer-Supplied Encryption Keys gir vi deg kontroll over hvordan dataene er kryptert med Google Compute Engine. Husk likevel at dersom du mister krypteringsnøklene dine, kan vi ikke hjelpe deg med å gjenopprette nøklene eller dataene dine. Med stor makt følger stort ansvar, skriver produktsjef Leonard Law i kunngjøringen.
Dataene i Google Compute Engine blir kryptert med AES-256. Krypteringen omfatter alle typer lagrede data, uavhengig av lagringsenhet.
Stor milepæl: Norsk kryptopinne inntar Tyskland
Beta
Foreløpig er Customer-Supplied Encryption Keys en betatjeneste som verken koster noe eller omfattes av noen garantier. Foreløpig tilbys den dessuten bare i en håndfull land. Ingen av de nordiske er blant disse.
Flere detalljer og betingelser er omtalt her.
Løfte fra Google: – Nettskyprisene skal følge Moores lov
