Google เปิดตัว Cloud Key Management Service สำหรับบริหารจัดการกุญแจเข้ารหัส

วันพุธที่ผ่านมา Google ได้ประกาศเปิดตัว Cloud Key Management Service เวอร์ชันเบต้า เพื่อช่วยให้ลูกค้าของ Google Cloud Platform สามารถบริหารจัดการกุญแจที่ใช้เข้ารหัสข้อมูลได้ง่ายยิ่งขึ้น

หลังจากที่ Edward Snowden อดีตเจ้าหน้าที่ของ NSA ออกมาเปิดเผยถึงแผนสอดแนมระบบอินเทอร์เน็ตของสหรัฐฯ ทำให้การเข้าหรัสข้อมูลกลายเป็นประเด็นสำคัญของผู้ให้บริการระบบ Cloud โดยเฉพาะอย่างยิ่งการเข้ารหัสข้อมูลที่ลูกค้าสามารถบริหารจัดการกุญแจที่ใช้เข้ารหัสเองได้

หลายบริการในสหรัฐฯ เริ่มเสนอให้ลูกค้าเป็นผู้เก็บกุญแจสำหรับเข้ารหัสเอง (Customer-supplied Encryption Keys: CSEK) ซึ่งทาง Amazon AWS ก็เร่ิมเสนอ CSEK สำหรับ S3 ตั้งแต่เดือนมิถุนายน 2014 และมี Key Management Service ให้บริการในเดือนพฤศจิกายน ส่วนทาง Microsoft Azure ก็เพิ่มทางเลือก CSEK แก่ลูกค้าผ่านทาง Key Vault ในเดือนมกราคม 2015 ที่ผ่านมา ในขณะที่ Google ก็พร้อมให้บริการ Cloud Key Management Service เวอร์ชันทดสอบวันนี้แล้ว

ลูกค้าของ Google Cloud Platform สามารถใช้ Cloud Key Management Service ในการสร้าง ใช้งาน สับเปลี่ยน และทำลายกุญแจเข้ารหัสข้อมูลแบบ AES-256 นอกจากนี้ยังมีบริการ REST API สำหรับสนับสนุนการเข้ารหัสและถอดรหัสข้อมูลอีกด้วย โดยบริการ Key Management Service นี้จะถูกผสานรวมเข้ากับ Cloud Identity Access Management และ Cloud Audit Logging

Cloud Key Management Service ใช้อัลกอริธึม AES และเครื่องมืออื่นๆ เช่นเดียวกับที่ใช้ในการเข้าหรัสข้อมูลบน Google Cloud Storage ซึ่งมีความแข็งแกร่งเป็นอย่างมาก รวมทั้งมีการตรวจสอบหาช่องโหว่และจุดอ่อนตลอดเวลา เพื่อปรับปรุงบริการให้ดียิ่งขึ้น

“Cloud KMS นำเสนอ Cloud-based Root of Trust ที่ช่วยให้คุณสามารถเฝ้าระวังและตรวจประเมิน [กุญแจสำหรับเข้ารหัสข้อมูล] ได้ ระบบบริหารจัดการกุญแจสำหรับเข้ารหัสที่เป็นแบบ Ad-hoc หรือ Custom-built นั้นยากต่อการบำรุงรักษาและขยายระบบ ในฐานะที่เป็นโซลูชันทางเลือก Cloud KMS ช่วยให้คุณสามารถเก็บกุญแจอย่างปลอดภัยได้ง่ายขึ้น” — Maya Kaczorowski ระบุใน Blog ของ Google

รายละเอียดเพิ่มเติม: https://cloudplatform.googleblog.com/

ที่มา: http://www.theregister.co.uk/2017/01/12/google_cloud_unlocks_key_achievement/