Google Cloud Platform でBYOKの活用が可能に
2015年8月4日火曜日
* この投稿は、米国時間 7 月 28 日、Product Manager の Leonard Law によって投稿されたものの抄訳です。
柔軟性の高いパブリック クラウドのメリットを活用したいと考えている一方、データの安全性の確保について不安を感じている場合は、Google の新しいサービスをお試しください。
Google のセキュリティ技術はアーキテクチャの中核を担っています。長年にわたり最先端のセキュアなインフラストラクチャの構築に取り組む中、Google は高い安全性の提供のほか、 Google Cloud Platform でのセキュリティ制御の向上に全力を注いでいます。
本日、Google は Google Cloud Platform でのコンピューティング リソースの暗号化にあたって、BYOK(bring your own key)を利用できる自己管理の暗号化キーの提供を開始します。Google Compute Engine では業界標準の暗号化方式である AES-256 ビットを用いて、お客様のすべてのデータが保護されています。
自己管理の暗号化キーでは、Google のインフラストラクチャに組み込まれている強化された暗号化のフレームワークと、お客様だけが所有/管理する暗号化キーが結びつけられます。暗号化キーの作成と維持のほか、データがアクティブか否かの決定はすべてお客様よって行われ、暗号化キーを所有していない限り、誰もお客様の保存データにアクセスすることはできません。Google は暗号化キーを保持せず、お客様のリクエストの実行時のみに暗号化キーを一時的に使用します。
本日、一部の国で提供が開始された β 版の自己管理の暗号化キーは、Google の API、デベロッパー コンソール、コマンドライン インターフェースの gcloud でご利用いただけます。
自主管理の暗号化キーは、パブリック クラウドでの暗号化でこれまでにない制御を可能にします。
クラウドでの制御を実現する自主管理の暗号化キーはこちらからお試しください。また、お使いになったご感想を Google Compute Engine のフォーラムまでお寄せください。
現在、自主管理の暗号化キーは β 版で提供されています。本番環境に限らず、お試しになった上でのご意見をぜひお聞かせください。
-Posted by Leonard Law, Product Manager
柔軟性の高いパブリック クラウドのメリットを活用したいと考えている一方、データの安全性の確保について不安を感じている場合は、Google の新しいサービスをお試しください。
Google のセキュリティ技術はアーキテクチャの中核を担っています。長年にわたり最先端のセキュアなインフラストラクチャの構築に取り組む中、Google は高い安全性の提供のほか、 Google Cloud Platform でのセキュリティ制御の向上に全力を注いでいます。
本日、Google は Google Cloud Platform でのコンピューティング リソースの暗号化にあたって、BYOK(bring your own key)を利用できる自己管理の暗号化キーの提供を開始します。Google Compute Engine では業界標準の暗号化方式である AES-256 ビットを用いて、お客様のすべてのデータが保護されています。
自己管理の暗号化キーでは、Google のインフラストラクチャに組み込まれている強化された暗号化のフレームワークと、お客様だけが所有/管理する暗号化キーが結びつけられます。暗号化キーの作成と維持のほか、データがアクティブか否かの決定はすべてお客様よって行われ、暗号化キーを所有していない限り、誰もお客様の保存データにアクセスすることはできません。Google は暗号化キーを保持せず、お客様のリクエストの実行時のみに暗号化キーを一時的に使用します。
本日、一部の国で提供が開始された β 版の自己管理の暗号化キーは、Google の API、デベロッパー コンソール、コマンドライン インターフェースの gcloud でご利用いただけます。
自主管理の暗号化キーは、パブリック クラウドでの暗号化でこれまでにない制御を可能にします。
- セキュア:すべてのコンピューティング アセットは、業界最高レベルの基準である AES-256 を用いて保護されます。Google はお客様の暗号化キーを保持しないため、保存データを復号することはできません。
- 包括的:多くのソリューションとは異なり、自己管理の暗号化キーは、データ容量、起動ディスク、SSD など、Compute Engine であらゆる形式の保存データに対応します。
- 高速:すでに Google Compute Engine はすべての保存データの暗号化に対応しており、自主管理の暗号化キーでは追加費用をかけることなく、より高いレベルの制御が実現します。
- 無料:クラウドでの暗号化をユーザーがデフォルトで使用できるべきだと考えている Google は、BYOK オプションの利用に料金を請求しません。
「高いパフォーマンスを備える Google Compute Engine は、金融市場の大量のトランザクションの処理にも対応してくれます。自主管理の暗号化キーでは、第三者の暗号化プロバイダーを統合するための追加費用をかけることなく、クライアントに向けたデータの暗号化を自らで制御することが可能です。規制の厳しい業界に従事する当社が、クラウドの価格/パフォーマンスに関するメリットを実現するためには、この制御が極めて重要です」
セキュリティの確保には、データの保護と同時に制御が必要になります。自己管理の暗号化キーを用いることによって、Google Compute Engine でのデータの暗号化を完全に制御できます。ただし、暗号化キーを紛失された場合、Google は暗号化キーやデータの復元に対応できませんのでご注意ください。優れた機能には責任が伴うものです。Sungard Consulting Services、CTOニール・パルマー
クラウドでの制御を実現する自主管理の暗号化キーはこちらからお試しください。また、お使いになったご感想を Google Compute Engine のフォーラムまでお寄せください。
現在、自主管理の暗号化キーは β 版で提供されています。本番環境に限らず、お試しになった上でのご意見をぜひお聞かせください。
-Posted by Leonard Law, Product Manager
0 件のコメント :
コメントを投稿