データ保護 : Compute Engine 向けに自己管理の暗号化キーが GA リリース
2016年8月5日金曜日
このたび GA(一般公開)リリースされた Customer-Supplied Encryption Keys(CSEK : 自己管理の暗号化キー)が、そのお役に立ちます。お客様はクラウドを活用するとともに、ご自身で管理するキーで Google Compute Engine のディスクを保護することができます。
Google Cloud Platform(GCP)は、1 つまたは複数の暗号化メカニズムを使用して、Compute Engine の全ディスク内容をはじめ、お客様の保存コンテンツを自動的に暗号化します。暗号化はデータの機密保持と安全確保のために行われます。
詳細は Google のホワイトペーパー “Encryption at Rest in Google Cloud Platform” をご覧ください。Cloud Platform 全体での保存データの暗号化について詳しく解説しています。
CSEK では、データが保存されたディスクはお客様のキーで保護されます。お客様のキーを提示しない限り、Google 内外の誰もそのディスクにアクセスできません。Google はお客様のGoogleキーを保持せず、ディスクの接続や仮想マシン(VM)の開始など、お客様からのリクエストに応じてお客様のキーを一時的に使用します。
CSEK は、安全かつ高速、そして簡単に動作するように設計されています。
「CSEK のおかげで、私たちは厳格できめ細かい管理に基づいて、強力なデータ保護をお客様に保証できます。これは極めて重要な機能であり、Google のアプローチは私たちがセキュリティに包括的に取り組むための鍵となっています」
- Neil Palmer 氏、FIS Global の Advanced Technology 部門 CTO
「CSEK は、完全に自動化された Kubernetes Pod およびプロジェクトとシームレスに統合されています。GCP で稼働する Kensho のマシン インテリジェンス プラットフォームは、これらに支えられています」
- Matt Taylor 氏、Kensho の CTO
現在、Compute Engine 向けの CSEK は一部の国でのみ利用可能です。8 月中には、オーストラリア、イタリア、メキシコ、ノルウェー、スウェーデンでも利用できるようになります。
お客様の組織がこの機能を必要としており、お客様の国がこれらの国のリストに含まれていない場合は、ぜひお知らせください。この機能を次に展開する国を決めるうえで参考にさせていただきます。
クラウドでお会いしましょう!
- Posted by Maya Kaczorowski and Eric Bahna, Product Managers
