Google Cloud新增金鑰管理服務，美、日、台測試上線

Google周三（1/11）於旗下雲端平台新增了金鑰管理服務 「Google Cloud Key Management Service」（ Cloud KMS），以協助企業建立、使用及銷毀於雲端上所使用的加密金鑰，該服務目前僅於包括美國、台灣與日本等數十個特定市場上線，仍屬於測試階段。

Google產品經理Maya Kaczorowski表示，市場上的客製化或特定金鑰管理系統都不容易擴充與維護，基於雲端的Cloud KMS除了有方便擴充的優點，還可保障客戶的金鑰安全，提供監控與稽核服務，特別適用於諸如金融服務或健康照護等受管制的行業。

客戶可在Cloud KMS上管理對稱加密金鑰，用以保護儲存在Google雲端平台（Google Cloud Platform）或其他環境中的資料，藉由Cloud KMS API就能建立、使用、旋轉或銷毀金鑰，可直接整合到提供身分管理的Cloud Identity Access Management 或是稽核的Cloud Audit Logging等雲端服務中。

Cloud KMS採用Galois/Counter模式（GCM)的先進加密標準（AES），這也是Google雲端儲存所使用的加密機制。

在Cloud KMS的使用案例中，提供詐騙偵測服務的Ravelin加密了許多客戶交易時所需的小型資訊，像是配置或認證憑證等，再以獨立的金鑰確保客戶間的資料是各自加密且隔離的。此外，Ravelin也會加密內部系統與自動程序中的機密資訊。

在試用Cloud KMS之後，Ravelin認為Google透明化的加密政策與Cloud KMS都能促進最佳實作的部署，其自動化金鑰旋轉功能讓該公司可在零開銷與符合規範的狀況下頻繁地旋轉金鑰，再加上低延遲的特性讓他們得以把加密範圍從機密資料擴充到不需要索引的操作資料。