Google更新云计算密钥管理服务Cloud KMS,支持PKCS#11标准增加互通性

Google更新云计算密钥管理服务Cloud KMS加入多项功能,包括可以增加透明度的仪表板,以及通过支持PKCS#11标准提升互通性,还提供自动化功能,简单地销毁可变密钥并快速删除密钥。

新推出的密钥库存仪表板(Key Inventory Dashboard),可供用户方便地探索、搜索和查看组织中使用的密钥,其提供密钥相关的详细信息,包括密钥名称、创建日期以及下一次轮替日期等各种属性,这些信息以表格的形式呈现,让用户可以使用过滤器,简单地查看拥有的密钥。

除了通过Cloud KMS API来使用Cloud KMS或Cloud HSM之外,Google提到,用户还有需要使用PKCS#11标准,来让应用程序使用Google加密的需求。现在通过开源的Cloud KMS PKCS#11函数库,用户可以访问Cloud KMS中的软件密钥,或是Cloud HSM的硬件密钥,并使用PKCS#11 v2.40 API进行加解密操作。如此,用户便可以将应用程序和基础设施,与Google云计算集成。

Cloud KMS也开始提供更方便的自动化功能,供用户调度密钥销毁任务,以及确保Google将密钥材料销毁的时间。创业公司建和导入的软硬件密钥,用户可以使用新的可变密钥销毁功能,设置120天内请求销毁密钥,设置完成后,密钥会被标记为计划销毁的状态。

Google提到,这种控制和自动化功能,代表用户可以指定适合的销毁时窗。用户可以根据需求,以天、小时和分钟的时间粒度,安排销毁的时间。

而即将推出的快速删除密钥功能,则能进一步向用户保证,他们的已销毁密钥材料,都完全从Google的基础设施中清除干净,Google缩短资料删除的时间承诺,从180天减少到45天,也就是说,用户销毁的密钥材料,一定会在45天内,从Google的数据中心里清除。

另外,现在用户也可以通过重新导入密钥功能,来恢复遭到销毁的密钥,将标记为已销毁状态的密钥,恢复成为已激活。

发表评论