Google Cloud新增金钥管理服务，美、日、台测试上线

图片来源:?

Google

Google周三（1/11）于旗下云端平台新增了金钥管理服务 「Google Cloud Key Management Service」（ Cloud KMS），以协助企业建立、使用及销毁于云端上所使用的加密金钥，该服务目前仅于包括美国、台湾与日本等数十个特定市场上线，仍属于测试阶段。

Google产品经理Maya Kaczorowski表示，市场上的客制化或特定金钥管理系统都不容易扩充与维护，基于云端的Cloud KMS除了有方便扩充的优点，还可保障客户的金钥安全，提供监控与稽核服务，特别适用于诸如金融服务或健康照护等受管制的行业。

客户可在Cloud KMS上管理对称加密金钥，用以保护储存在Google云端平台（Google Cloud Platform）或其他环境中的资料，藉由Cloud KMS API就能建立、使用、旋转或销毁金钥，可直接整合到提供身分管理的Cloud Identity Access Management 或是稽核的Cloud Audit Logging等云端服务中。

Cloud KMS采用Galois/Counter模式（GCM)的先进加密标准（AES），这也是Google云端储存所使用的加密机制。

在Cloud KMS的使用案例中，提供诈骗侦测服务的Ravelin加密了许多客户交易时所需的小型资讯，像是配置或认证凭证等，再以独立的金钥确保客户间的资料是各自加密且隔离的。此外，Ravelin也会加密内部系统与自动程序中的机密资讯。

在试用Cloud KMS之后，Ravelin认为Google透明化的加密政策与Cloud KMS都能促进最佳实作的部署，其自动化金钥旋转功能让该公司可在零开销与符合规范的状况下频繁地旋转金钥，再加上低延迟的特性让他们得以把加密范围从机密资料扩充到不需要索引的操作资料。