Google強化資料庫服務Cloud Spanner的安全性,提高用戶保護資料的能力,推出了由用戶管理加密金鑰的CMEK功能,讓用戶可以在雲端金鑰管理服務(Cloud Key Management,KMS)管理加密金鑰,並同時新增存取許可功能(Access Approval)。Cloud Spanner是Google雲端的全託管關聯式資料庫服務,具有無限規模、高效能、跨地區、強一致性和高可用等特性。
Spanner不只預設客戶端函式庫會加密傳輸的資料,同時儲存在雲端的資料,也會使用由Google管理的金鑰加密,但Google提到,由於金融服務、醫療保健和生命科學以及電信等受監管的行業,用戶有需要自己控制加密金鑰的需求。因此Spanner提供CMEK支援,讓用戶可以完全控制加密金鑰,執行高安全性和法遵要求的工作負載,另外,用戶還也能夠使用CMEK來保護資料庫備份。
Spanner整合了Cloud KMS來支援CMEK,用戶可以在Cloud KMS中生成、使用、轉換和銷燬加密金鑰,需要更高安全等級的用戶,可以選擇使用受硬體保護的安全金鑰,在FIPS 140-2等級3驗證的硬體安全模組中,託管加密金鑰並且執行加密操作。這個Spanner中的CMEK功能在所有Spanner地區均可用,並且用戶還能選擇多個支援KMS和HSM的地區。
除了改進加密金鑰管理功能之外,Cloud Spanner還新增了存取許可功能,Google提到,除了安全控制之外,用戶還需要對資料使用的方式,擁有完全的可見性和控制能力。
過去用戶使用Cloud Spanner稽核日誌來記錄,其Google雲端組織成員和管理員的資料存取活動,同時也能啟用透明性日誌來記錄Google人員的行動,確認Google支援人員和功能人員操作用戶資料的正當性。而在最新版本的Cloud Spanner中,Google強化了這些功能,進一步提供存取許可功能。
存取許可提供用戶更多控制資料的方法,用戶可以阻止Google員工存取資料,並且在獲得明確許可之後,才能繼續資料存取操作,Google提到,這是透明性日誌在透明性之上,提供的另一個控制層。存取許可也讓用戶查詢已許可、已拒絕和過期請求等歷史記錄。
要使用這項功能,用戶必須從組織的控制臺中,啟用存取透明性功能,之後就能從控制臺啟用存取許可功能。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
精選專案.網頁設計.RWD響應式網站.企業形象網站 / 戶外旅遊類
網站技術:PHP/MySql
每個人旅遊方式百百種,有人喜愛快節奏、刺激;有人喜愛慢節奏、輕旅行。 樂晴可以為你設計一套獨一無二的套裝行程,針對不同的對象、目的都是可以安排的。不用擔心會玩的不開心,只怕會玩的太快樂!!
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP
網頁設計,網頁切版,後台程式管理
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策