Google Cloud Platform draagt de sleutels aan jou over
Deze nieuwe optie wordt door velen geprezen omwille van de toegenomen flexibiliteit die het biedt. Encryptiesleutels van klanten kunnen de inactieve data opgeslagen op Compute Engine beschermen, waaronder datavolumes, boot-CD’s en SSD’s. Volgens Leonard Law, een productmanager van het Google Cloud Platform, beschermt Compute Engine de inactieve data van klanten met AES-256 bit encryptie.
“Je creëert je eigen sleutels en houdt deze zelf bij. Je beslist zelf welke data actief is en welke niet en absoluut niemand binnen of buiten Google heeft toegang tot je inactieve data zonder eerst je sleutels te moeten processen,” legt Law uit.
Momenteel is de technologie slechts in beta beschikbaar in een aantal landen. Je kan gebruik maken van Customer-Supplied Encryption Keys via de Google Cloud Developers Console, API of de command-line tool Gcloud.