谷歌去年首次为 Compute Engine 云推出了客户提供加密密钥 (CSEK) 程序的测试版。该工具允许企业使用 Google 不拥有或控制的加密密钥来保护其数据。该公司表示,密钥仅会被请求并存储一段时间,这是执行启动虚拟机或安装磁盘等任务所必需的。

谷歌产品经理 Maya Kaczorowski

和 Eric Bana 在公司的 端数据 云平台博客上写道:“使用 CSEK,未使用的磁盘受到用户自己密钥的保护,除非提供密钥,否则任何人 德国电报数据 都无法访问(无论是谷歌内部还是外部)。”

Google Cloud Platform 目前默认对存储在云服务器上的所有客户数据进行加密,客户无需执行任何操作即可启用此功能。

如果企业客户提供自己的加密密钥

Google 将使用该密钥 端数据 来保护其生成的用于加密和解密数据的密钥——这是 CSEK 工作原理的官方描述。 Google 规定所有用户密钥必须是按照 RFC 4648 标准编码的256 位字符串。

客户提供的密钥绝不会存储在 Google 服 入门级数字营销面试问题 务器上。这实际上确保了 Google 无法访问您的受 移动线索 保护数据。该公司警告说:“这也意味着,如果您忘记或丢失密钥,谷歌将无法恢复它或用它加密的数据。”