Google Cloud Platform: chiavi di crittografia gestite dagli utenti

Google ha deciso di rendere disponibile la gestione delle chiavi di crittografia agli utenti sulla sua piattaforma Cloud. Maggiore sicurezza per le aziende

Google Cloud Platform: chiavi di crittografia gestite dagli utenti

La piattaforma Cloud di Google è stata implementata con una funzionalità molto utile per gli sviluppatori che avranno la possibilità da oggi di poter gestire le proprie chiavi di crittografia, fornendo un maggiore controllo sulla sicurezza dei dati. Google ha da poco provveduto a criptare tutti i dati contenuti nella sua nuvola. Il timore era che qualcuno potesse infiltrarsi sul sistema e prelevare dati memorizzati sul suo servizio.

La nuova funzione “Customer-Supplied Encryption Keys” consente ai clienti di utilizzare le proprie chiavi di crittografia in maniera gratuita in versione beta, fornendo ai clienti un maggiore controllo circa la loro sicurezza dei dati, a patto che siano in grado di memorizzare in modo sicuro la chiave di crittografia.

Con le chiavi di cifratura fornite dal cliente, stiamo dando il controllo su come i dati vengono crittografati con Google Compute Engine” ha affermato Leonard Law, product manager della Google Cloud Platform per le aziende. Il rovescio della medaglia è rappresentato dal fatto che se le chiavi di decrittazione vengono perse Google non potrà aiutare il cliente nel recupero. Più sicurezza in questo caso corrisponde anche ad un’assunzione di maggiori responsabilità.

Altri servizi simili forniti da Amazon e Box consentono già ai clienti di utilizzare le proprie chiavi di crittografia, semplificando la gestione della sicurezza delle applicazioni e il controllo del flusso di dati.

Google Compute Engine offre prestazioni e scalabilità nel processare grandi volumi di transazioni nei mercati finanziari. Neil Palmer, CTO di Sungard Consulting Services in merito conferma “Con le chiavi di cifratura fornita dal cliente, siamo in grado di controllare in modo indipendente la crittografia dei dati per i nostri clienti, senza incorrere in spese supplementari per integrare provider di crittografia di terze parti. Questo controllo ci è fondamentale per realizzare i benefici prezzo / prestazioni del cloud in un settore altamente regolamentato”.

Vantaggi del nuovo servizio di crittografia

Google e gli altri principali fornitori di cloud ribadiscono che i dati aziendali sono al sicuro nelle loro mani. Offrendo ai clienti la possibilità di utilizzare le proprie chiavi per crittografare i dati nel cloud, Google e gli altri operatori stanno offrendo la possibilità di sfruttare appieno il cloud.

Google Compute Engine protegge già tutti i dati dei clienti con AES-256 bit crittografia, standard del settore. La crittografia copre tutte le forme di dati, compresi i dati in dischi di avvio, dischi rigidi (SSD) e volumi di altro tipo. E’ evidente che il programma di Google è disegnato per alleviare i rischi per l’integrità aziendale nel momento in cui i dati vengono immessi nel cloud. I rischi in questo caso sono rappresentati tanto da incidenti quanto da minacce dirette. Il servizio verrà reso disponibile a breve in tutti i Paesi in cui è offerto e a titolo gratuito.

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *