7月29日消息，安全問(wèn)題是公有云服務(wù)推廣的主要阻力之一，為此各家云服務(wù)提供商都在展開(kāi)打消客戶(hù)疑慮的努力。Google昨天宣布，其IaaS（基礎(chǔ)設(shè)施即服務(wù)）服務(wù)Google Compute Engine開(kāi)始允許用戶(hù)使用自己的密鑰對(duì)數(shù)據(jù)進(jìn)行加密，這意味著用戶(hù)對(duì)自己的數(shù)據(jù)安全擁有更大的控制權(quán)。目前這項(xiàng)特性正在加拿大、法國(guó)、德國(guó)、日本及臺(tái)灣等地區(qū)免費(fèi)開(kāi)放測(cè)試。

　　Compute Engine是Google的系列云服務(wù)之一，它利用了Google龐大的基礎(chǔ)設(shè)施，再起之上搭建了大規(guī)模的虛機(jī)并向用戶(hù)出租這些虛擬計(jì)算資源。Compute Engine默認(rèn)是使用256位的AES密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密的，但是這種加密是由Google進(jìn)行的，并且密鑰會(huì)定期循環(huán)使用，這會(huì)導(dǎo)致用戶(hù)對(duì)安全方面的擔(dān)憂(yōu)。

　　Google Compute Engine這項(xiàng)新推出安全特性有望緩解用戶(hù)的憂(yōu)慮。名為Customer-Supplied Encryption Keys的安全新特性允許用戶(hù)自行創(chuàng)建并保管密鑰，決定數(shù)據(jù)的激活和休眠，在沒(méi)有密鑰的情況下，Google內(nèi)外的任何人都無(wú)法獲取這些休眠的數(shù)據(jù)。而Google除了暫時(shí)使用密鑰來(lái)執(zhí)行客戶(hù)請(qǐng)求外不會(huì)保留這些密鑰。

　　對(duì)于用戶(hù)來(lái)說(shuō)，盡管這項(xiàng)服務(wù)提供提高安全性。但是讓他們自行管理密鑰可能會(huì)對(duì)其能力提出更高的要求，而且一旦密鑰丟失的話(huà)還會(huì)造成數(shù)據(jù)的丟失。所以，這項(xiàng)功能也許更適合于具備相應(yīng)技術(shù)和管理能力的大型組織采用。

　　Google并非第一家提供此能力的云供應(yīng)商。去年AWS就已經(jīng)引入了類(lèi)似的能力。而一些云存儲(chǔ)服務(wù)也都實(shí)現(xiàn)了相應(yīng)的安全特性。比如微軟Azure有Key Vault，Amazon有CloudHSM，Box今年也推出了Enterprise Key Management服務(wù)。