Nagy titkosításba fogott a Google

A Google jelezte, hogy minden Cloud Storage segítségével tárolt adatot titkosítással vértez fel. A döntés mögött a Snowden-ügy állhat.
 

A megfigyelési, kémkedési és titkosszolgálatokat érintő botrányok elkezdték kifejteni a hatásukat a technológiai védelemre. A Snowden-ügy ugyanis nem kizárólag azt eredményezte, hogy sok felhasználó figyelme terelődött a felhőalapú szolgáltatások biztonságára, hanem azzal is járt, hogy a szolgáltatóknak lépéseket kellett tenniük a védelem terén. Ezekre ugyanis nagy szükségük van, hiszen ha a felhasználók bizalma meginog, és más cégekhez pártolnak át (például európai szolgáltatókhoz), akkor az előbb-útóbb komoly érvágás lesz az amerikai cloud vállalatok számára. Most a Google lépett.

Titkosítás alapból

A Google bejelentette, hogy mostantól minden olyan adatot titkosítással lát el, amelyeket az ügyfelei a Cloud Storage segítségével tárolnak. Egyelőre csak az újonnan feltöltött fájlok, adatok kódolása történik meg, de a vállalat ígérete szerint néhány hónapon belül a teljes infrastruktúra titkosítottá válik. Ehhez a Google 128 bites AES (Advanced Encryption Standard) algoritmusokra épülő technológiát alkalmaz, de a kulcsmenedzsmentet nem adja ki a kezéből. Az adatok, illetve a metaadatok titkosításához használt kulcsok az egyes objektumok tulajdonosainak függvényében változnak, vagyis tulajdonosonként generálódik egy-egy titkosító kulcs. Ezeket pedig a Google rendszeresen változtatott mester kulcsokkal tovább kódolja. 

A Snowden-ügy után több szakértő hangsúlyozta, hogy a felhőkben igazán csak akkor valósulhat meg az adatok bizalmas kezelése, ha a kulcsmenedzsmenttel járó feladatok a szolgáltatások ügyfeleinél maradnak. A Google ugyan nem ezt az utat választotta, de jelezte, hogy ha egy szervezet a saját kezébe szeretné venni a titkosítást, akkor az adatokat még azelőtt célszerű kódolnia, mielőtt azokat feltölti a cloud szerverekre.

A Google kifejtette, hogy a titkosítás feloldásához szükséges kulcsokat soha nem adja át a hatóságoknak, és adatokat is csak akkor szolgáltat ki, ha az erre vonatkozó kérelmek teljes mértékben megfelelnek a jogszabályi előírásoknak. Ezt pedig a vállalat jogi csoportja folyamatosan, egyedileg ellenőrzi. A Google ismét kiemelte, hogy a kormányzati szervek nem rendelkeznek közvetlen hozzáféréssel a szervereihez, hálózataihoz.