谷歌升级Cloud Spanner的加密功能

4月25日消息，据外媒报道，全球搜索巨头谷歌今天宣布其Cloud Spanner关系数据库现在允许客户使用自己的加密密钥加密数据信息。

中国软件网看到，Cloud Spanner是谷歌关系数据库的商业版本，主要面向消费服务。该系统使用标准 SQL 语法进行查询，并附带服务级别协议，提供99.999%的运行可靠性。这意味着Cloud Spanner每年的停机时间不到一小时。

默认情况下，Cloud Spanner使用谷歌管理的加密密钥对传输中的数据进行加密。现在某企业可以选择将这些密钥替换为自己的，他们可以存储在另一个名为云KMS的谷歌云服务中。

云KSM支持超过六种流行的加密协议。其提供控制，允许网络安全团队创建新密钥、删除现有密钥，并在预先确定的时间间隔内自动刷新特别敏感应用程序的加密密钥，以降低违规风险。该服务不仅可用于加密Cloud Spanner 环境中的数据，还可用于加密相关备份。

为了提高安全性，组织可以选择让谷歌将其加密密钥存储在硬件加密模块中，这些模块是可有效用作数据库的防篡改设备。谷歌数据中心的硬件加密模块符合美国政府的FIPS PUB 140-3网络安全标准。

对于此次升级，谷歌称这是另一种新的安全功能，称为访问批准。其可以帮助企业满足监管合规要求。当该功能由公司启用时，谷歌的支持和工程人员必须获得明确批准，然后才能访问Cloud Spanner进行故障排除。

中国软件网认为，这对谷歌而言是个意义重大的更新，因为金融和医疗保健等受监管行业的组织通常在法律上被要求在内部管理加密密钥。谷歌通过最新的Cloud Spanner增强功能瞄准了金融、医疗保健和其他受监管行业，这无疑为其带来更广阔的市场。

此外，新功能还能帮助谷歌与其他领域的公司展开竞争，如希望将其本地关系数据库移动到云，但仍保留对保护该数据库的加密密钥的控制的组织现在可以更轻松地迁移到谷歌云。

版权声明：凡本网注明”来源：中国软件网”的所有作品，版权均属于中国软件网或昆仑海比（北京）信息技术有限公司，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。任何行业、传播媒体转载、摘编中国软件网刊登、发布的产品信息及新闻文章，必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处，且转载、摘编不得超过本网站刊登、转载该信息的范围；未经本网站的明确书面许可，任何人不得复制或在非本网站所属的服务器上做镜像。本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，昆仑海比（北京）信息技术有限公司将追究其相关法律责任。