Google Web Search

GoogleはCloud Platform Blogの記事「Google Cloud Storage now provides server-side encryption」において、Google Cloud Platformにおけるすべてのデータは暗号化された状態でディスクに書き込まれるようになったと伝えた。この変更による費用は発生しないと説明があるほか、この機能を利用するためのセットアップや設定、サービスへのアクセス方法の変更などは必要ないとされている。データは透過的に暗号化および復号化が実施され、パフォーマンへの影響もないという。

暗号鍵の管理はGoogleが自社で用いている鍵管理システムと同じ強度の鍵管理システムを用いてユーザに代わって管理していると説明しており、Cloud Storage上のオブジェクトデータとメタデータは128ビットのAES (Advanced Encryption Standard)で暗号化されているという。それぞれの暗号鍵は定期的にローテーションされるマスターキーのセットを使って暗号化されているという説明もある。

サーバサイドでデータを暗号化して書き込む機能はすでに有効化されており、新しくCloud Storageに書き込まれるデータは自動的に暗号化されるという。すでに書き込まれているデータに関しては今後数ヶ月かけて移行を進めると説明がある。