谷歌公司正尽力加强自家云存储平台在办事器一端的安然性。

　　从本质上讲，所有进进谷歌云存储环境的数据城市在被真正写进并保留在磁盘中之前被主动进行加密措置。而在授权用户倡议拜候时，这些数据又会被主动解密以供查询。

　　此刻，用户在接触云存储时已没法从机能表示或利用感触感染大将其与传统存储辨别隔来——真实的不合只存在于幕后。

　　谷歌公司产品经理Dave Barth本周四在一篇博文中诠释称，如许的主动化措置流程应当会削减加密与解密密钥治理工作中呈现的麻烦。

　　我们在治理客户密钥时所利用的强化密钥治理系统与谷歌打理内部加密数据(例如严格的密钥拜候节制与审计治理)完全一致。每个云存储对象的数据及元数据都遵守128位高级加密尺度(简称AES-128)、由独一无二的密钥实现加密;别的，每个对象密钥本身还会由与对象持有者相干的特别密钥供给加密。当然，假定大年夜家希看本身亲手治理密钥，也能够提早对数据进行加密、然后再将其写进云存储环境。

　　这套额外的安然机制已成为存储平台的构成部门，供给给每位用户。这意味着任何现有订阅用户都能从中受益，而没必要再为其额外付费。

　　今朝所有方才写进云存储环境的新数据城市接管办事器端加密。那些相对陈腐的对象都将在将来几个月中慢慢迁徙并完成加密工作。