原标题:【Google Cloud Next18】Google即将推出云端托管硬件安全模组HSM测试版
Google在其Cloud△Next发表了多项云端安全性服务,其中一项便是云端托管硬件安全模组HSM(Hardware△Security△Module)服务,让用户可以托管加密金钥以及执行加密操作,并且与金钥管理服务(KMS)整合 ,让用户使用硬件所建立并保护的金钥变得非常简单。
Cloud△HSM是在GCP上即将要推出的硬件安全模组服务,通过在云端上托管,免除企业自行管理HSM丛集的麻烦,不再需要进行扩展或是安全性修补的成本支出,通过API就能操作并自动化使用Cloud△HSM服务。Cloud△HSM支援对称与非对称金钥,用户可以使用对称的AES-256,以及RSA△2048、RSA△3072、RSA△4096、EC△P256以及EC△P384非对称加密金钥来加解密与进行签章作业。
Google强调,Cloud△HSM经过美国政府电脑安全标准FIPS△140-2等级3认证。该项用来认证加密模组的标准,总共有四个等级,而等级三的FIPS△140-2除了包含等级1最基本的加密模组,像采用受认证的演算法或是安全功能外,还加上等级2物理防窜改机制,在等级3阶段还多了防止骇客存取关键安全参数(CSPs)的加密模组,其所提供的物理安全机制能检测和回应物理存取、使用与修改。
Cloud△HSM与原本的Cloud△KMS服务紧密整合,用户可以在Cloud△HSM中建立并储存客户管理式的加密金钥,而这也让在硬件中建立和保护金钥的过程变得简易,并且可以与诸如BigQuery、Google△Compute△Engine、Google△Cloud△Storage以及DataProc等与客户管理式加密金钥(CMEK)整合的服务一并使用。而且使用Cloud△HSM来建立以及使用的金钥都无法从HSM丛集中删除,而且金钥创建过程,也会产出证明Token,用来验证HSM生成的来源。
而该服务将在全球多个位置与区域中可用,允许用户将服务放至在需要的位置,以降低延迟与提高可用性,一旦用户在特定区域建立了金钥,则该金钥便会被绑定到该区域的硬件上加以保护。
相关:
【Google Cloud Next18】Google和美国国家卫生研究院联手打造全球生物医学资料生态系统
Google宣布加入美国国家卫生研究院(NIH)的科学技术研究STRIDES(Science△and△Technology△Research△Infrastructure△for△Discovery, Experimentation, and△Sustainability)倡议组织的合作伙伴,为生物医学研
【Google Cloud Next18】GCP推出可防窜改的虚拟机器安全技术
将工作负载移往云端,安全性是企业的重点考量之一,Google从3月开始,发布了一系列云端的安全性更新,更在5月的时候发布了安全的沙盒容器Runtime△gVisor,以及机密运算开发框架Asylo。而在Cloud△Next大会上,同样也
【Google Cloud Next18】发表非营利组织支援计划Data Solutions for Change
Google在Cloud△Next大会上宣布了Data△Solutions△for△Change倡议计划,这将让非营利与非政府组织,获取更多的资料分析资源,Google要让这些组织在不需要担心基础设施的情况下,尽可能的使用资料分析以及机器学习技
【Google Cloud Next18】无伺服器NoSQL云端资料库Firestore将向后相容Datastore
将于今秋问世的Cloud△Services△Platform,无伺服器服务作为支援该混合云解决方案的重要部分,Google除了释出无伺服器工作负载管理平台Knative,同时也强化了PaaS平台App△Engine与事件驱动无伺服器运算平台Cloud△
【Google Cloud Next18】Cloud Bigtable以热区图找出资料库效能瓶颈,区域复制正式可用
Key△Visualizer提供使用者通过热区图观察资料库随时间变化的存取模式 Google在Cloud△Next中,除了发表许多新的产品外,原有的GCP产品也持续更新增添新功能,资料库服务方面,BigQuery就内建了机器学习推出BigQue