谷歌公司正努力加強自家云存儲平臺在服務(wù)器一端的安全性。

從本質(zhì)上講，所有進入谷歌云存儲環(huán)境的數(shù)據(jù)都會在被真正寫入并保存在磁盤中之前被自動進行加密處理。而在授權(quán)用戶發(fā)起訪問時，這些數(shù)據(jù)又會被自動解密以供查詢。

如今，用戶在接觸云存儲時已經(jīng)無法從性能表現(xiàn)或使用感受上將其與傳統(tǒng)存儲區(qū)分開來——真正的不同只存在于幕后。

谷歌公司產(chǎn)品經(jīng)理Dave Barth本周四在一篇博文中解釋稱，這樣的自動化處理流程應(yīng)該會減少加密與解密密鑰管理工作中出現(xiàn)的麻煩。

我們在管理客戶密鑰時所使用的強化密鑰管理系統(tǒng)與谷歌打理內(nèi)部加密數(shù)據(jù)(例如嚴格的密鑰訪問控制與審計管理)完全一致。每個云存儲對象的數(shù)據(jù)及元數(shù)據(jù)都遵循128位高級加密標準(簡稱AES-128)、由獨一無二的密鑰實現(xiàn)加密;另外，每個對象密鑰本身還會由與對象持有者相關(guān)的特殊密鑰提供加密。當然，如果大家希望自己親手管理密鑰，也可以提前對數(shù)據(jù)進行加密、然后再將其寫入云存儲環(huán)境。

這套額外的安全機制已經(jīng)成為存儲平臺的組成部分，提供給每一位用戶。這意味著任何現(xiàn)有訂閱用戶都能從中受益，而不必再為其額外付費。

目前所有剛剛寫入云存儲環(huán)境的新數(shù)據(jù)都會接受服務(wù)器端加密。那些相對陳舊的對象都將在未來幾個月中逐步遷移并完成加密工作。