Google強化資料庫服務Cloud Spanner的安全性,提高用戶保護資料的能力,推出了由用戶管理加密金鑰的CMEK功能,讓用戶可以在雲端金鑰管理服務(Cloud Key Management,KMS)管理加密金鑰,並同時新增存取許可功能(Access Approval)。Cloud Spanner是Google雲端的全託管關聯式資料庫服務,具有無限規模、高效能、跨地區、強一致性和高可用等特性。
Spanner不只預設客戶端函式庫會加密傳輸的資料,同時儲存在雲端的資料,也會使用由Google管理的金鑰加密,但Google提到,由於金融服務、醫療保健和生命科學以及電信等受監管的行業,用戶有需要自己控制加密金鑰的需求。因此Spanner提供CMEK支援,讓用戶可以完全控制加密金鑰,執行高安全性和法遵要求的工作負載,另外,用戶還也能夠使用CMEK來保護資料庫備份。
Spanner整合了Cloud KMS來支援CMEK,用戶可以在Cloud KMS中生成、使用、轉換和銷燬加密金鑰,需要更高安全等級的用戶,可以選擇使用受硬體保護的安全金鑰,在FIPS 140-2等級3驗證的硬體安全模組中,託管加密金鑰並且執行加密操作。這個Spanner中的CMEK功能在所有Spanner地區均可用,並且用戶還能選擇多個支援KMS和HSM的地區。
除了改進加密金鑰管理功能之外,Cloud Spanner還新增了存取許可功能,Google提到,除了安全控制之外,用戶還需要對資料使用的方式,擁有完全的可見性和控制能力。
過去用戶使用Cloud Spanner稽核日誌來記錄,其Google雲端組織成員和管理員的資料存取活動,同時也能啟用透明性日誌來記錄Google人員的行動,確認Google支援人員和功能人員操作用戶資料的正當性。而在最新版本的Cloud Spanner中,Google強化了這些功能,進一步提供存取許可功能。
存取許可提供用戶更多控制資料的方法,用戶可以阻止Google員工存取資料,並且在獲得明確許可之後,才能繼續資料存取操作,Google提到,這是透明性日誌在透明性之上,提供的另一個控制層。存取許可也讓用戶查詢已許可、已拒絕和過期請求等歷史記錄。
要使用這項功能,用戶必須從組織的控制臺中,啟用存取透明性功能,之後就能從控制臺啟用存取許可功能。
網頁設計.RWD響應式網站.企業形象網站 / 電子工業類
網站技術:Javascript
火車/公車時刻表、醫院掛號或是馬路看板到更多的應用都是新耀的服務範圍,這些應用卻與我們生活息息相關。網站目前展示所有的應用產品、顯示系統範例,對此服務有興趣都可以透過信箱聯繫業務負責人喔。
網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP
響應台灣無障礙的生活的理念,各地輔具中心皆有相關設備提供民眾租借使用以解決生活中的不便利。 為了讓更多無障礙朋友能使用網站,網站目前等級是無障礙2.0且功能操作上也是相當簡易與便利,資訊清楚明瞭。
精選專案.網頁設計.RWD響應式網站 / 戶外旅遊類
網站技術:PHP . Javascript/MS-SQL
不論是個人、情侶、好友或是家庭想要安排一場獨一無二的旅遊!!趣吧有滿滿的夢幻行程可以滿足,機票、包車、住宿、票劵一次搞定;想要出國怕語言不通,也有專業達人協助。 讓你擁有一場難忘又滿足的旅遊。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策