Terwijl het NSA-spionageschandaal in volle gang is, besluit Google om zijn cloudopslag beter te beveiligen. De zoekmachine voegt 128-bit AES serverside-encryptie toe aan Google Cloud Storage.

Advertentie

De Amerikaanse onderneming maakte afgelopen donderdag bekend dat het voortaan encryptie toevoegt aan Google Cloud Storage. Volgens een blogpost op de Cloud Platform Blog zal de zoekmachine “automatisch alle data encrypteren voor die wordt weggeschreven, zonder aanvullende kosten.”

Google belooft dat de encryptie “geen zichtbare impact op de prestaties heeft.” “Als je encryptie nodig hebt voor je gegevens, zal deze functionaliteit je bevrijden van de moeilijkheden en het risico van het beheren van je eigen encryptie en decryptiesleutels”, zei productbeheerder van Google Cloud Storage Dave Barth.

Volgens Google zullen nieuwe bestanden automatisch worden versleuteld bij het uploaden. Oudere bestanden zullen in de komende maanden worden overgezet. De zoekmachine versleutelt niet alleen elk object en bijbehorende metadata; ook de encryptiesleutels zelf zullen worden geëncrypteerd.

Google gebruikt voor de versleuteling 128-bit Advanced Encryption Standard (AES), minder sterke encryptie dan gewoon is bij wachtwoordbeheerders (die 256-bit AES gebruiken). Google zegt dat ontwikkelaars nog steeds hun eigen encryptie kunnen gebruiken en hun eigen sleutels beheren.

Op de vraag van CNet News hoe Google omgaat met het opvragen van versleutelde informatie door een overheidsdienst, zei het bedrijf in een verklaring dat het alleen gebruikersinformatie overhandigt “in overeenstemming met de wet.”

“We overhandigen onze encryptiesleutels aan geen enkele regering”, zei een woordvoerder. “We geloven dat we toonaangevend zijn in de industrie voor de levering van sterke encryptie, samen met andere beveiligingsmaatregelen en middelen.”

Google voegde al eerder encryptie toe aan zijn Compute Engine-platform, waardoor alle ongestructureerde data op het Google Cloud Platform vanaf nu standaard wordt beveiligd.

De maatregel heeft op het eerste oog weinig te maken met het zogenoemde PRISM-schandaal en lijkt meer onderdeel van zijn ‘forward secrecy’-beleid, dat moet zorgen voor betere beveiliging van cloudopslag- en diensten. Google voegde al eerder ‘forward secret’ HTTPS-encryptie toe aan onder meer Gmail, Docs en Google+.

Advertentie