By: mk 
on 16 August 2013 - 09:34
Tags:
Google Cloud Storage บริการคู่แข่งของ Amazon S3 (ข่าวเก่า) ประกาศนโยบายเข้ารหัสข้อมูลทุกอย่างที่ฝั่งเซิร์ฟเวอร์แล้ว
การเข้ารหัสของ Google Cloud Storage จะใช้ AES-128 เข้ารหัส 3 ชั้นด้วยคีย์ 3 ชุด โดยเริ่มจากระดับของข้อมูล (object) แต่ละชิ้นที่ถูกส่งขึ้นไปเก็บบนเซิร์ฟเวอร์, คีย์ของข้อมูลจะถูกเข้ารหัสชั้นที่สองด้วยคีย์เฉพาะของผู้ใช้ (object owner) และคีย์ทั้งหมดจะถูกเข้ารหัสด้วย master key ของระบบที่เปลี่ยนไปเรื่อยๆ ตลอดเวลา
Cloud Storage จะเข้ารหัสข้อมูลและคีย์ทั้งหมดโดยอัตโนมัติและผู้ใช้งานไม่ต้องทำอะไรเพิ่ม (ที่สำคัญคือไม่คิดเงินเพิ่มจากการใช้งานปกติ) การใช้นโยบายเข้ารหัสข้อมูลแบบนี้น่าจะช่วยให้ลูกค้าฝั่งองค์กรมั่นใจในความปลอดภัยของการเก็บข้อมูลบน public cloud มากขึ้นนั่นเองครับ
ที่มา - Cloud Platform Blog
Get latest news from Blognone
Follow @twitterapi
Comments
ปรกติการเข้ารหัสข้อมูลตอนจัดเก็บและถอดรหัสตอนเรียกใช้นี่มันใช้ทรัพยากรเยอะหรือเปล่าครับ อันนี้อยากทราบ เพราะตามที่คิดเองมันน่าจะใช้ทรัพยากรเยอะอยู่นะ ยิ่งทำทั้ง server ด้วยแล้ว หรือว่าเค้าจัดการกันยังไงครับ
น่าจะเยอะพอสมควรครับ อย่างผมลองใช้ TrueCrypt เข้ารหัส 3 ชั้นแล้วพอว่า CPU พุ่งมิใช่น้อย แต่เห็นว่า CPU รุ่นใหม่ๆ มีตัวเข้ารหัสพวกนี้อยู่แล้ว คงจะเร็วขึ้นกว่าเดิมครับ
เท่าที่ผมจำได้น่าจะเป็นเพราะ CPU ตั้งแต่ Core i มามีชุดคำสั่งและส่วนประมวลผล AES-128 บิตอยู่ในตัวแล้วครับเลยทำได้ง่ายและฟรีโดยไม่ใช้ทรัพยากรเยอะมากขึ้น
Google apps for business นี่อยู่บน Google Cloud Storage ด้วยหรือป่าวครับ ?
ดูโลโก้นึกว่าไม่โครซอฟต์ ฮา
Hack ram แทน