Google maakt encryptiesleuteloplossing Cloud HSM beschikbaar

Google laat weten dat de bèta van Cloud HSM beschikbaar is. Het betreft een in de cloud gehoste ‘cloud security module’ service voor het opslaan van encryptiesleutels. De oplossing beschikt over de securitystandaard Federal Information Processing Standard Publication 140-2 Level 3 van de Amerikaanse overheid, gebruikt om cryptografische modules goed te keuren.

Google benadrukt dat het om een hardware-only service gaat, ontworpen om kleine blokken data te versleutelen in plaats van grote datasets. Doorgaans worden dergelijke datasets beheerd met de Key Management Service (KMS). Daarnaast wordt Cloud HSM aangeboden als een volledig beheerde dienst, waardoor Google serverclusterbeheer, schalen en upgradetaken verzorgt.

De oplossing zal in de smaak vallen bij klanten die wegens regulering encryptiesleutels binnen een hardwareomgevingen dienen te gebruiken. Zo is er een feature waarmee gebruikers kunnen aantonen dat hun sleutels binnen een hardwareomgeving zijn gemaakt.

KMS

Tegelijkertijd maakt Google het eenvoudiger om KMS voor Google Cloud Platform te implementeren. Er komt een goedkopere optie zodat klanten hun workloads beter kunnen beschermen. KMS en Cloud HSM kennen dus gelijkenissen.

Beide oplossingen ondersteunen nu bijvoorbeeld de zogeheten “asymmetric keys”. Dit systeem gebruikt meerdere sleutel, waarbij openbare sleutels op grote schaal te verspreiden zijn en privésleutels alleen voor de eigenaar bekend zijn. Google biedt de mogelijkheid om verschillende soorten asymmetric keys te maken.

Beschikbaarheid

Analist Holger Mueller van Consellation Research noemt de update tegenover SiliconAngle bemoedigend. Security is namelijk een grote zorg bij het verplaatsen van apps naar de cloud. Door meer securitymogelijkheden toe te voegen worden wat zorgen bij enterprises weggenomen. Cloud HSM is beschikbaar voor verschillende Google Cloud-oplossingen. Denk daarbij aan BigQuery, Computer Engine, Cloud Storage en DataProc.