今天,谷歌正式宣布对旗下Cloud Storage服务端进行了更新,这次主要在服务器端采用128位AES加密算法对的数据和资料和元数据文件加密,每个对象只有唯一的密钥进行解锁。所有新写入云存储空间的数据,都将被这服务加密——包括全新数据以及对现有数据的复写。已存在谷歌服务器中的老数据,将在未来几个月也会进行迁移和加密。

谷歌许诺,新增的服务器端加密功能不需要用户进行设置或者配置,不需要修改用户访问这项服务的方式,没有明显的性能影响。更重要的是,这个功能是不收费的。当授权用户读取数据的时候,所有的数据都将自动加密。

换句话说,这次更新,意味着Cloud Storage服务的用户,不会再有管理自己加密和解密密钥的麻烦和风险。谷歌使用增强的密钥管理系统管理用户的加密密钥,也利用这个系统管理自己的加密数据,包括严格的密钥访问控制和审计。

不过,谷歌推出的服务器端加密功能并不意味着限制用户的选择。如果用户喜欢管理自己的密钥,仍然可以在把数据写入到谷歌Cloud Storage服务之前加密这些数据。

小知识之Cloud Storage

这个是云存储,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。