Google Cloud KMS是一個(gè)新加密密鑰管理服務(wù)，對(duì)所有谷歌用戶適用。專家Matthew Pascucci討論這一服務(wù)的工作原理及它的安全優(yōu)勢(shì)。

谷歌為其云服務(wù)引入了一個(gè)密鑰管理產(chǎn)品——Google Cloud Key Management Service（KMS )。

Google Cloud KMS 允許它的客戶創(chuàng)建、使用、調(diào)整并銷毀云中的加密密鑰。客戶也可以使用AES-256在Google Cloud KMS中創(chuàng)建密鑰。

對(duì)于谷歌而言，這很重要——該公司最近正大力推動(dòng)企業(yè)級(jí)客戶，因?yàn)锳WS和Microsoft Azure推出這類服務(wù)已經(jīng)有了一段時(shí)間。Google Cloud KMS的推出證明了谷歌已經(jīng)成為了成熟企業(yè)云領(lǐng)域中一位有力競(jìng)爭(zhēng)者。允許基于云的KMS在Google創(chuàng)建的云中存儲(chǔ)對(duì)稱密鑰，從而使得加密更可接受，也更加容易。

密鑰管理系統(tǒng)的一個(gè)主要挑戰(zhàn)是，當(dāng)已經(jīng)有了復(fù)雜的系統(tǒng) 和內(nèi)部專家來(lái)處理密鑰時(shí)。有了谷歌的Cloud KMS，你就可以不需要本地系統(tǒng) 了，如硬件安全模塊，而且缺乏可擴(kuò)展性也不再是問題。

使用Google Cloud KMS還可以實(shí)現(xiàn)低延遲，通過(guò)頻繁的基于云的請(qǐng)求，在加密云中增加響應(yīng)時(shí)間。它允許使用API來(lái)協(xié)助應(yīng)用集成，以便在已經(jīng)建立的系統(tǒng)中執(zhí)行適當(dāng)?shù)拿荑€管理。

Google Cloud KMS使客戶能夠?qū)⑵湓茖徲?jì)和身份管理功能融合到此服務(wù)中。這一服務(wù)對(duì)日志記錄，以及訪問密鑰的應(yīng)用和用戶的問責(zé)制有所幫助。

此功能還可以幫助平息合規(guī)性問題，因?yàn)閷徍巳藛T是在受監(jiān)管行業(yè)內(nèi)使用此功能。此外，谷歌通過(guò)使用多種工具，包括Project Wycheproof，來(lái)執(zhí)行KMS 的安全檢查，從而監(jiān)控弱點(diǎn)。

通過(guò)這一服務(wù)，谷歌希望受監(jiān)管的行業(yè)，把他們的應(yīng)用數(shù)據(jù)遷移到時(shí)谷歌云平臺(tái)時(shí)，會(huì)感到更加安全。金融和醫(yī)療行業(yè)是兩個(gè)監(jiān)管嚴(yán)格的行業(yè)，他們依賴于加密功能來(lái)確保他們的數(shù)據(jù)安全。

如果這類行業(yè)和其它行業(yè)開始使用Google Cloud KMS，這將是一件有趣的事情；這要?dú)w結(jié)于谷歌的信任問題。這些企業(yè)是否會(huì)信任谷歌，在它的云中托管他們的加密密鑰？只有時(shí)間能告訴我們。