Googleは米国時間1月11日、クラウドサービス「Google Cloud Platform(GCP)」で暗号化キーを管理できるサービス「Cloud Key Management Service(KMS)」をベータとして提供することを発表した。
Cloud KMSは、データ暗号化のための暗号化キーの作成や管理をクラウドベースで行うことができるサービス。GCPなどの環境で保存されているデータについて、クラウドがホストするソリューションの対称暗号鍵を管理できる。Cloud KMS APIを利用して鍵の作成、使用、ローテーション、破棄が可能だ。クラウドにあるデータの安全性については懸念も多く、Googleは金融やヘルスケアといった規制の厳しい業界でCloud KMSが役立つと見ているようだ。拡張が容易ではないカスタムビルドやアドホックのキー管理システムに代わるものとして、鍵の安全性を容易に保てるようにするとGoogleは述べている。「Cloud Identity Access Management」「Cloud Audit Logging」といったGoogleのサービスと直接統合することもできる。
現在は、Galois Counter Mode(GCM)でAES(Advanced Encryption Standard)を利用している。このAES GCMはGoogleによるBoringSSLライブラリに実装されており、継続的に脆弱性チェックを行うという。脆弱性のチェックでは、Googleが2016年末に発表した暗号化ソフトウェアの脆弱性テストプロジェクト「Project Wycheproof」も利用するとのことだ。
Cloud KMSはまずは日本、米国を含む一部地域で提供される。Cloud KMSの導入により、GCPは暗号鍵の管理について包括的な選択肢を提供することになるとしている。