Bruk av egne krypteringsnøkler ved lagring av data i nettskyen gir større kontroll over hvem som kan få tilgang til dataene. (Foto: Colourbox)

Google Compute Engine

Bruk egne krypteringsnøkler i skyen

Endelig også hos Google.

Google kunngjorde i går at selskapet har åpnet for at brukerne av Google Compute Engine kan benytte sine egne krypteringsnøkler for å sikre data, som er lagret i selskapets nettsky, mot uønsket innsyn. Dermed følger Google i fotsporene til Amazon og Microsoft, som allerede tilbyr dette.

Hemmelig rapport: – Kryptering er det beste forsvaret 

Allerede kryptert

Også til vanlig krypterer Google Compute Engine lagrede data, men dette gjøres med krypteringsnøkler som Google kontrollerer og kan bruke til å dekryptere dataene ved behov.

Dersom kundene derimot bruker sine egne krypteringsnøkler, kan ikke Google dekryptere dataene som har blitt skrevet til lagringsenheter i selskapets nettsky.

Leste du denne? BankID bruker kryptobibliotek som er «lagt på is» 

Kontroll

– Sikkerhet handler like mye om kontroll som om beskyttelse av data. Med Customer-Supplied Encryption Keys gir vi deg kontroll over hvordan dataene er kryptert med Google Compute Engine. Husk likevel at dersom du mister krypteringsnøklene dine, kan vi ikke hjelpe deg med å gjenopprette nøklene eller dataene dine. Med stor makt følger stort ansvar, skriver produktsjef Leonard Law i kunngjøringen.

Dataene i Google Compute Engine blir kryptert med AES-256. Krypteringen omfatter alle typer lagrede data, uavhengig av lagringsenhet.

Stor milepæl: Norsk kryptopinne inntar Tyskland 

Beta

Foreløpig er Customer-Supplied Encryption Keys en betatjeneste som verken koster noe eller omfattes av noen garantier. Foreløpig tilbys den dessuten bare i en håndfull land. Ingen av de nordiske er blant disse.

Flere detalljer og betingelser er omtalt her.

Løfte fra Google: – Nettskyprisene skal følge Moores lov 

Til toppen