Безопасность Google Cloud Platform


2017. Gemalto обеспечила клиентов Google Cloud Platform шифрованием и управлением ключами

Gemalto объявила о предоставлении пользователям Google Cloud Platform возможности управления и полного контроля над ключами шифрования в Google Cloud Platform. Аппаратный модуль безопасности SafeNet Luna Hardware Security Module (HSM) и решение SafeNet KeySecure от компании Gemalto теперь полностью поддерживают функциональность ключа шифрования Customer-Supplied Encryption Key (CSEK) от Google Cloud. Это означает, что клиенты могут создавать, управлять и использовать свои собственные ключи шифрования для защиты данных и приложений в Google Cloud Storage и Compute Engine. Благодаря интеграции с функционалом ключа шифрования CSEK, который предлагает Google, компании (включая компании из отраслей с высокой степенью регулируемости) могут использовать встроенный модуль безопасности SafeNet Luna HSM для создания, управления и поддержания полного контроля над ключами для защиты конфиденциальных данных на платформе Google Cloud Platform.


2017. Check Point vSEC for Google Cloud Platform защитит рабочие ресурсы в физических, виртуальных и облачных средах

Компания Check Point представила решение Check Point vSEC for Google Cloud Platform, обеспечивающее продвинутую защиту, интегрированную с платформой Google Cloud Platform. С этим релизом компания вступает в партнерскую программу Google Cloud Technology Partner Program, предлагая защиту рабочих ресурсов в физических, виртуальных и облачных средах на любой облачной платформе. Check Point vSEC for Google Cloud Platform расширяет продвинутую многоуровневую защиту рабочих ресурсов в облаке, оберегая их от внешних атак, и при этом обеспечивает безопасность подключения локальных сетей к Google Cloud Platform, рассказали в компании. Кроме того, решение предотвращает горизонтальное перемещение угроз между серверами, размещенными в облаке. Разработанный для динамических требований к безопасности, выдвигаемых облачными системами, vSEC автоматически масштабируется по мере необходимости и улучшает видимость работы за счет интеграции объектов Google Cloud Platform в политики безопасности и системные журналы.


2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования


Облачная платформа Google Compute Engine получила еще одну функцию, которая сделает ее более безопасной и подходящей для компаний со строгими требованиями по защите данных. Теперь компании, использующие платформу, могут шифровать данные (при передаче и хранении) своим цифровым ключем. Таким образом, даже Гугл не сможет узнать, что за данные вы там храните. Однако, в большинстве случаев, это чрезмерная мера. Т.к. по-умолчанию все данные в Google Compute Engine шифруются и ключ постоянно меняется. Если же вы будете использовать собственный ключ - вы вряд-ли сможете его постоянно обновлять. А если вы его вдруг забудете - то Гугл уже никак не сможет восстановить ваши данные. Напомним, недавно сервис облачного хранения Box также разрешил использовать собственные ключи шифрования.