Google lanceert encryptiesleutels in de cloud
Bedrijven die data versleutelen, beheren ook de sleutels waarmee de data weer kan worden vrijgegeven. Die encryptiesleutels werden voorheen doorgaans on-premises bewaard, om er zeker van te zijn dat ze niet in de verkeerde handen kunnen vallen. Steeds vaker worden de sleutels echter ook in de cloud bewaard. Dat is bijvoorbeeld makkelijk om te monitoren wie toegang krijgt en hoe de sleutels gebruikt worden. In de Google Cloud was het al mogelijk om de data in de cloud te encrypteren met eigen sleutels, maar nu kondigt Google bovendien aan dat sleutels ook gegenereerd kunnen worden in de cloud.
Dat kan met Cloud KMS: een clouddienst waarmee bedrijven encryptiesleutels kunnen creëren, gebruiken, roteren en vernietigen. Met de dienst kunnen bijvoorbeeld sleutels automatisch vervangen worden, kunnen individuele sleutels worden toegewezen aan werknemers en kunnen miljoenen sleutels tegelijkertijd worden opgeslagen. Een handige toevoeging waar bepaalde klanten ongetwijfeld op zaten te wachten, maar Google pakt geen primeur met KMS: ook Microsoft en Amazon hebben vergelijkbare diensten om encryptiesleutels in de cloud te beheren.
De kosten worden bepaald door het aantal sleutels dat een bedrijf beheert en hoeveel keer ze die gebruiken. Voor een actieve sleutel wordt 0,06 dollar gevraagd; per schijf van 10.000 operaties met zo’n sleutel betaalt een bedrijf 0,03 dollar. Tot nu toe is de dienst in bètavorm in enkele regio’s beschikbaar, waaronder België.