Google начинает автоматическую шифровку данных пользователей
Отныне сервис Google Cloud Storage шифрует все поступающие данные перед их записью на диск с применением 128-разрядного стандарта AES. Об этом посредством блога объявил поисковый гигант, отметив, что конечные пользователи этих изменений никак не ощутят.
Что ещё более важно, для начала шифрования данных не требуется делать какие-либо настройки или менять конфигурации, также не произошло изменений и в порядке доступа к пользовательским данным, равно как и снижения скорости доступа. При доступе к данным авторизованными пользователями они будут автоматически и прозрачно декодированы и переданы.
Компания отмечает, что она использовала такие же криптографические ключи для пользовательских данных, какие она использует для шифровки собственной информации, а значит, это обеспечит жёсткий контроль за доступом к информации. По сути, пользовательские данные и метаданные зашифрованы с использованием уникального ключа, который затем вновь шифруется новым ключом, связанным с владельцем данных. И в конце, этот ключ шифруется ещё раз с использованием постоянно меняемого мастер ключа. Что ж, как по мне, звучит довольно безопасно.
Все новые данные, записываемые в облако, будут шифроваться на стороне сервера. Старые же объекты, уже хранящиеся в Cloud Storage, будут закодированы в ближайшие месяцы, отмечается в блоге.
Как несложно догадаться, этот ход Google был вызван серией недавних скандалов, связанных со слежкой правительствами за данными пользователей. Компания Google сразу же приняла решение оградить своих клиентов от подобных проблем и последний месяц активно занималась разработкой механизма шифрования. Что же, хочется верить, что теперь такие программы, как недавно рассекреченная программа АНБ PRISM, имеющая прямой доступ к серверам IT компаний, включая Apple, Facebook и Google, ничего не смогут поделать, поскольку данные пользователей будут надёжно зашифрованы.