Google comenzó a ofrecer a los usuarios de su servicio de Compute Engine la opción, en fase beta, de utilizar sus propias claves de cifrado, en lugar de las claves de cifrado estandar de la industria AES de 256 bits proporcionadas por el propio Google. Las claves de cifrado se utilizan para bloquear los datos para que no pueda ser leídos por nadie más.
Lo que todavía no queda claro es si Google ofrecerá esta función para sus otros servicios de la plataforma de Cloud.
“Absolutamente nadie dentro o fuera de Google puede acceder a su información sin la posesión de las llaves. Google no conserva sus claves, y solo las mantiene transitoriamente con el fin de cumplir con su solicitud “, escribió Leonard Law, gerente del producto de Google, en un blog que describe la nueva característica.
Las claves se pueden utilizar durante todo el tiempo que los datos del cliente se almacenen en la plataforma de Google, incluidos los datos almacenados en los volúmenes de discos de arranque y unidades de estado sólido. Google no retiene las contraseñas y no puede acceder a los datos que se cifran con ellas.
Google no mencionó si se tiene previsto ampliar esta función a cualquiera de sus otros servicios de su plataforma en la nube.
La semana pasada, Microsoft comentó refieriéndose a Google, que en gran medida la compañía podría espiar a sus clientes.
“No leemos tu correo. No estamos escuchando las conversaciones en su casa, conduciendo coches por la calle para hacerlo”, dijo el director de operaciones Kevin Turner la semana pasada.
Si bien Google no supervisa rutinariamente los datos de los clientes de su plataforma en la nube, como Turner pudo haber insinuado, la opción de usar tus propias claves para asegurar los datos de tu empresa puede proporcionar la seguridad adicional necesaria para las industrias de datos altamente sensibles.
La opción también permitirá a las organizaciones optimizar su infraestructura de cifrado, permitiéndoles utilizar un juego de claves, tanto para Google Cloud como para operaciones en la casa.
Uno de los clientes con ganas de probar esta opción es Consulting Services Sungard, que utiliza GCE para ejecutar un procesamiento de servicio al cliente de las transacciones del mercado financiero de gran volumen.
La nueva característica permitirá a Sungard controlar los datos del cliente sin el pago de los proveedores de cifrado de terceros, de acuerdo con la entrada en el blog Google.
Law advirtió a potenciales usuarios de que, en caso de que pierdan sus llaves, Google no podrá ayudarlos a recuperar las claves o los mismos datos.
Fuente: pcworldenespanol.com