Googleは米国時間7月28日、同社ブログへの投稿で「Google Cloud Platform」のIaaS製品「Google Compute Engine」において、データの暗号化に使う鍵をユーザー自身が指定できるというオプションを追加したと発表した。
同社によると、IT部門は「Customer-Supplied Encryption Keys」というこのオプションを使用することで、Google Cloud Platform上の自社のコンピュートリソースをより柔軟に管理、統制できるようになるという。
Customer-Supplied Encryption Keysにより、データボリュームやブートディスク、SSDを含む、Google Compute Engine上に保存されているありとあらゆるデータが保護されるという。
Google Cloud Platformチームの製品マネージャーLeonard Law氏は同ブログの投稿で、Google Compute Engineによって、顧客が保存しているデータは256ビットのAES暗号で保護されると述べている。
またLaw氏は、暗号鍵を所有するのは顧客であり、Googleは鍵の統制や保管を行わず、従ってデータを復号化することもないという点を強調している。
Customer-Supplied Encryption Keysは現在、ベータ版が一部の国で利用可能となっており、「Google Developers Console」やAPI、コマンドラインツール「gcloud」から使用可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。