Сервис Google Cloud Storage будет шифровать данные по умолчанию

Компания Google принялась в автоматическом режиме шифровать данные, которые хранятся в облачном сервисе Cloud Storage. В первую очередь данный сервис предназначен для хранения больших объемов информации бизнес-клиентами, сообщает издание The Verge. Google подчеркнула, что новшество не требует от клиентов каких-либо действий и не повлияет на производительность платформы. Расшифровываться данные также будут в автоматическом режиме при получении к ним доступа авторизованными пользователями. Кроме того, при желании клиенты могут настроить шифрование данных самостоятельно.

“Если вам требуется шифрование ваших данных, эта функция освобождает вас от хлопот и риска управления собственными ключами шифрования и дешифрования, — написал в своем блоге менеджер продуктов Google Дэйв Барт. — Мы управляем криптографическими ключами от вашего имени с использованием тех же проверенных систем управления ключами, что Google использует для собственных зашифрованных данных, в том числе ключами контроля доступа и аудита”.

Как сообщается, шифроваться данные и метаданные будут с помощью уникального ключа с использованием 128-битного Advanced Encryption Standard, а ключ объекта будет дополнительно защищен еще одним мастер-кодом. Пароли и финансовую информацию обычно принято защищать с помощью более сложного 256-битного алгоритма, однако и предусмотренная Google защита является достаточно надежной. Пока автоматическому шифрованию подлежит лишь поступающая в Google Cloud Storage новая информация. Те данные, которые уже хранятся в облачной системе, будут зашифрованы в течение ближайших месяцев. Возможно, в скором времени и простые пользователи, использующие Drive, также получат аналогичную функциональность.

Напомним, что Cloud Storage был разработан Google для корпоративных клиентов и предназначен для хранения больших объемов данных. Сервис является платным: так, при размещении на сервисе менее 1 Тб данных стоимость хранения 1 Гб информации составляет 0,085 долл. в месяц. В дальнейшем, при условии увеличения объёмов размещаемых на сервисе данных, стоимость услуг для клиентов снижается.

Любопытно, что перевод Google Cloud Storage на защищенный протокол случился на фоне недавнего скандала, связанного с раскрытием практики слежки Google за пользователями Gmail и передачи информации американскому агентству нацбезопасности. Анонсировав текущее нововведение в Cloud Storage, компания отметила, что не собирается передавать шифровальные ключи никаким правительственным структурам, если их запросы не будут юридически обоснованы.