Google Cloud Platform เปิดบริการย่อย Cloud Key Management Service (KMS) สำหรับจัดการคีย์เข้ารหัสแล้ว ช่วยให้ลูกค้าของ GCP บริหารคีย์ได้ง่ายขึ้นในกรณีต้องใช้คีย์หลายตัวบนเครื่องเดียวกัน

Cloud KMS ออกแบบมาให้จัดการคีย์ทั้งหมดได้จากระบบของ GCP เลย ไม่ต้องมีโปรแกรมจัดการคีย์แยกเองต่างหาก และสามารถใช้ร่วมกับบริการอื่นอย่าง Cloud Identity Access Management (IAM) และ Cloud Audit Logging ได้ด้วย

ก่อนหน้านี้ GCP เคยเปิดให้ลูกค้าอัพโหลดคีย์ของตัวเอง ภายใต้บริการ Customer-Supplied Encryption Keys (CSEK) แต่การเปิดตัว KMS ถือเป็นบริการร่มใหญ่ที่มาครอบ CSEK อีกชั้น และกลายเป็นบริการเต็มรูปแบบสำหรับการบริหารคีย์บน GCP

ตอนนี้ Cloud KMS ยังมีสถานะเป็นรุ่นเบต้า เปิดให้บริการในบางประเทศ แต่รอบนี้ประเทศไทยใช้ได้แล้ว

แผนผังอธิบายกระบวนการจัดการคีย์ในระบบ GCP

ที่มา - Google Cloud Platform Blog