Google強化資料庫服務Cloud Spanner的安全性,提高用戶保護資料的能力,推出了由用戶管理加密金鑰的CMEK功能,讓用戶可以在雲端金鑰管理服務(Cloud Key Management,KMS)管理加密金鑰,並同時新增存取許可功能(Access Approval)。Cloud Spanner是Google雲端的全託管關聯式資料庫服務,具有無限規模、高效能、跨地區、強一致性和高可用等特性。
Spanner不只預設客戶端函式庫會加密傳輸的資料,同時儲存在雲端的資料,也會使用由Google管理的金鑰加密,但Google提到,由於金融服務、醫療保健和生命科學以及電信等受監管的行業,用戶有需要自己控制加密金鑰的需求。因此Spanner提供CMEK支援,讓用戶可以完全控制加密金鑰,執行高安全性和法遵要求的工作負載,另外,用戶還也能夠使用CMEK來保護資料庫備份。
Spanner整合了Cloud KMS來支援CMEK,用戶可以在Cloud KMS中生成、使用、轉換和銷燬加密金鑰,需要更高安全等級的用戶,可以選擇使用受硬體保護的安全金鑰,在FIPS 140-2等級3驗證的硬體安全模組中,託管加密金鑰並且執行加密操作。這個Spanner中的CMEK功能在所有Spanner地區均可用,並且用戶還能選擇多個支援KMS和HSM的地區。
除了改進加密金鑰管理功能之外,Cloud Spanner還新增了存取許可功能,Google提到,除了安全控制之外,用戶還需要對資料使用的方式,擁有完全的可見性和控制能力。
過去用戶使用Cloud Spanner稽核日誌來記錄,其Google雲端組織成員和管理員的資料存取活動,同時也能啟用透明性日誌來記錄Google人員的行動,確認Google支援人員和功能人員操作用戶資料的正當性。而在最新版本的Cloud Spanner中,Google強化了這些功能,進一步提供存取許可功能。
存取許可提供用戶更多控制資料的方法,用戶可以阻止Google員工存取資料,並且在獲得明確許可之後,才能繼續資料存取操作,Google提到,這是透明性日誌在透明性之上,提供的另一個控制層。存取許可也讓用戶查詢已許可、已拒絕和過期請求等歷史記錄。
要使用這項功能,用戶必須從組織的控制臺中,啟用存取透明性功能,之後就能從控制臺啟用存取許可功能。
活動網站 / 其他類
網站技術:PHP
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
網頁設計.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP . Javascript/MySql
伊甸的服務從國內身心障礙者、老人常照與輔具中心..等等擴展到國際化的志工服務與救援活動。 而活動方面也為身障朋友提供表演舞台;教育方便提供生命講座與身障體驗活動。
網頁設計.RWD響應式網站 / 電子工業類
網站技術:PHP . Javascript/MySql
提供北美、大陸及菲律賓地區的各式照明,以及太陽能建置相關照明燈具服務。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策