구글이 퍼블릭 클라우드 서비스의 스토리지에 저장되는 모든 데이터를 자동 암호화하기로 했다.
15일(현지시간) 미국 지디넷 등에 따르면, 구글은 클라우드 스토리지에 저장되는 모든 데이터를 서버 단계에서 암호화한다고 밝혔다.
앞으로 구글 클라우드 스토리지에 저장되는 모든 데이터는 디스크에 쓰이기 전에 자동으로 암호화된다. 데이터는 권환을 인증받은 사용자가 요청할 때만 자동으로 복호화된다.
그동안 사용해온 이용자에게 성능이나 사용량의 변화는 없다. 모든 작업은 후방에서 이뤄지기 때문에 사용자가 느끼는 체감속도나 컴퓨팅 자원사용량이 늘어나지 않는다.
데이브 바스 구글 프로덕트매니저는 블로그를 통해 암호화와 복호화 키를 관리하는 것에 대한 혼란도 없앨 것이라고 적었다.
그는 구글 내부에서 사용하는 암호화 데이터 키관리시스템과 동일한 것을 사용하며, 엄격한 키액세스제어와 감시가 이뤄진다라며 각 클라우드 스토리지 오브젝트의 데이터와 메타데이터는 128비트 AES기반 키로 암호화되며, 오브젝트 당 키 자체도 소유자와 연관된 키로 암호화된다라고 밝혔다.
또한 이 키들은 주기적으로 마스터키 세트를 회전시켜 추가암호화된다라며 물론, 만약 당신의 키를 직접 관리하길 원하면, 데이터를 클라우드 스토리지에 저장하기 전 암호화할 수 있다라고 덧붙였다.
이 자동 암호화는 모든 사용자에게 무료로 제공된다.
관련기사
- MS, 정부기관용 클라우드OS 개발2013.08.16
- MS, 클라우드 프레임워크 '올리언즈' 공유2013.08.16
- SaaS 시대, 클라우드 보안 필수요건은...2013.08.16
- 논란 속 '프리즘' 뭔가하니...2013.08.16
구글이 서버 단의 암호화를 추진한 건 지난달부터다. 미국 정부의 대국민 감시행위 '프리즘(PRISM)' 논란이 불거진 뒤다. 구글에 소속된 인터넷 창시자 빈트 서프는 최근 버락 오바마 대통령을 만나 프리즘에 대한 우려를 전달했다.
아마존웹서비스(AWS)는 지난 2011년 S3 스토리지 서비스에 256 AES 기반 암호화를 제공했다.
