棱鏡門對(duì)美國(guó)云計(jì)算產(chǎn)業(yè)的全球領(lǐng)導(dǎo)地位構(gòu)成了極大的威脅����,根據(jù)美國(guó)信息技術(shù)與創(chuàng)新基金ITIF的第三方調(diào)查報(bào)告評(píng)估��,未來(lái)三年棱鏡門將給美國(guó)云計(jì)算產(chǎn)業(yè)造成220-350億美元損失�。
面對(duì)后棱鏡門時(shí)期用戶對(duì)云數(shù)據(jù)安全的顧慮和需求�,作為美國(guó)云計(jì)算產(chǎn)業(yè)的標(biāo)桿之一�����,Google是最先做出反應(yīng)的企業(yè)�����。
Google本周四在其云平臺(tái)博客上宣布已經(jīng)對(duì)云存儲(chǔ)服務(wù)增加了服務(wù)器端加密�,數(shù)據(jù)在寫(xiě)入磁盤前會(huì)自動(dòng)被加密,而授權(quán)用戶訪問(wèn)時(shí)則會(huì)自動(dòng)解密����。
Google的聲明摘要如下:
所有的云存儲(chǔ)對(duì)象數(shù)據(jù)都將經(jīng)過(guò)AES-128位加密����,所有對(duì)象key本身也都將通過(guò)與對(duì)象所有者對(duì)應(yīng)的key加密。此外���,所有密鑰還通過(guò)定期輪換的主密鑰加密�。你也可以選擇自己管理密鑰��,在寫(xiě)入云存儲(chǔ)之前自行加密����。
Google最新的云安全措施已經(jīng)在所有Google云存儲(chǔ)服務(wù)中啟用�����,存量數(shù)據(jù)在被重寫(xiě)時(shí)也將被加密�����,較舊的數(shù)據(jù)也將被逐步加密��。
Google是被斯諾登曝光的與NSA合作的九大美國(guó)互聯(lián)網(wǎng)企業(yè)之一����,為了消除客戶的顧慮����,Google上個(gè)月就啟動(dòng)了服務(wù)器端的加密測(cè)試,之前互聯(lián)網(wǎng)之父Vint Cerf還曾面見(jiàn)奧巴馬陳述棱鏡門給Google業(yè)務(wù)造成的沖擊����。
值得注意的是,亞馬遜AWS的S3云存儲(chǔ)服務(wù)早在2011年就開(kāi)始256位的AES加密服務(wù)��。
對(duì)于客戶對(duì)由google來(lái)管理加密密鑰的顧慮,Google發(fā)言人表示:
我們不會(huì)向任何政府提供加密密鑰����,我們相信在強(qiáng)加密方面我們是這個(gè)行業(yè)的領(lǐng)導(dǎo)者,而且我們還有很多其他安全措施和工具��。
總的來(lái)說(shuō)�����,關(guān)于政府調(diào)查
