GOOGLE พัฒนาระบบการจัดการการเข้ารหัสบน CLOUD


        ผู้ให้บริการ cloud เกือบทุกประเภทจะมาพร้อมกับนวัตกรรมใหม่ๆให้กับบริการของตนเอง และจะมีการเพิ่มมูลค่าของบริการให้กับผู้ใช้บริการ ด้วยเหตุนี้ Google ได้มีการเปิดตัวการให้บริการการจัดการรหัสลับ Cloud เพื่อให้ง่ายต่อองค์ในการสร้าง และใช้รหัสเพื่อป้องกันข้อมูลสำคัญภายในองค์กร บริการนี้ปัจจุบันได้เสร็จสมบูรณ์ในเวอร์ชั่นเบต้า สามารถใช้ได้ 50 ประเทศ เช่น สหรัฐอเมริกา แคนาดา ออสเตรเลีย และเดนมาร์ก เป็นต้น

        บริการนี้มีความจำเป็นในหลายๆด้านเมื่อพิจารณาถึงจำนวนของการถูกเจาะเข้าระบบที่ได้เกิดขึ้นในปีที่ผ่านมา รวมไปถึงการพูดถึงอย่างแพร่หลายที่มีการดำเนินการใช้งานบริการนี้ในการเลือกตั้งของสหรัฐอเมริกา บริการนี้สามารถเพิ่มการป้องกันได้หลายชั้น เพื่อเพิ่มควมมั่นใจในการเก็บรักษาข้อมูลบน Cloud ลักษณะเด่นของระบบ KMS (Knowledge management System คือ การรวบรวมองค์ความรู้มาพัฒนาให้เป็นระบบ เพื่อสามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ) คุณไม่เพียงสามารถจัดการกับรหัสสำหรับเข้าข้อมูลส่วนตัวของผู้ใช้เท่านั้น แต่คุณสามารถใช้ API (Application Programming Interface คือ การเชื่อมต่อระหว่างเว็บไวต์ไปยังอีกเว็บไซต์หนึ่ง หรือเป็นการเชื่อมต่อระหว่าผู้ใช้งานกับ Server หรือจาก Server เชื่อมต่อไปหา Server ซึ่ง API นี้เปรียบได้ว่าเป็นภาษาคอมพิวเตอร์ที่ทำให้คอมพิวเตอร์สามารถสื่อสารและแลกเปลี่ยนข้อมูลกันได้อย่างอิสระ) เพื่อให้มีความเชื่อมโยงกับการใช้งาน และเก็บข้อมูลไว้นอก Google Cloud


        ในเวลาเดียวกัน การจัดการกับรหัสลับจะเป็นเรื่องง่ายด้วยบริการนี้ องค์กรสามารถสร้าง ใช้งาน หมุนเวียนมาใช้ใหม่ และสามารถทำลายได้จำนวนล้านรหัสของ AES-256 (Advanced Encryption Standard คือ การเข้ารหัสแบบกลุ่ม ซึ่งถูกเผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งสหัฐอเมริกา การเข้ารหัสได้ถูกใช้ในระบบรักษาความปลอดภัยต่างๆ และปัจจุบันถูกใช้ทั่วโลก การเข้ารหัสแบบ AES นั้นส่วนใหญ่จะทำโดยใช้หน่วยประมวลผลแบบแกนเดียว เพื่อที่จะประมวลผลข้อมูลขนาดใหญ่) ในแต่ละการใช้งาน หรือในสภาพแวดล้อมต่างๆ ได้อย่างง่ายดายด้วยการกดที่หน้าผู้ใช้งาน รหัสเหล่านี้สามารถสับเปลี่ยน หมุนเวียนแบบอัตโนมัติได้บางช่วงเวลา ดังนั้นรหัสผ่านจะมีการเปลี่ยนแปลงตลอดเวลา และมีเพียงผู้ใช้งานเท่านั้นที่สามารถเข้าถึงแอพลิเคชั่นได้ นอกจากนี้ Google KMS ยังทำงานร่วมกับบริการที่มีอยู่ของ Google เช่น ระบบการจัดการการเข้าถึงข้อมูลของ Cloud และบริการการเข้าสู่ระบบใน Cloud เพื่อช่วยผู้ใช้งานให้สามารถควบคุมการเข้ารหัสได้ดีมากขึ้น บริการนี้ยังอยู่ระหว่างการผ่อนปรนการเข้ารหัสเริ่มต้นอย่างเป็นธรรมให้กับผู้ใช้งาน และลูผู้ใช้งานสามารถสร้างรหัสใช้เองได้ (CSEK) ที่มีความเข้มงวดมากพอ และใช้งานง่าย เพื่อปกป้องข้อมูลของผู้ใช้งานให้มีความปลอดภัย คุณลักษณะดังกล่าว เป็นประโยชน์อย่างยิ่งสำหรับบริษัทที่ดำเนินงานในด้านการดูแลสุขภาพ และด้านการเงิน ดังเช่นที่พวกเขาสามารถตอบสนองความต้องการด้านกฎระเบียบที่วางไว้โดยหน่วยงานตามกฎหมายที่แตกต่างกัน

        คุณสมบัติที่เป็นเอกลักษณ์เหล่านี้จะต้องได้รับการยอมรับมากขึ้นในปีนี้ การกำหนดราคาค่อนข้างมีความเหมาะสม และขึ้นอยู่กับระดับการใช้งาน ในปัจจุบัน Google มีแผนจะเรียกเก็บเงิน $0.06 สำหรับคีย์ที่ถูกใช้งานต่อเดือน และอัตราการใช้คีย์คือ $0.03 สำหรับทุก 10,000 การทำงาน ซึ่งหมายถึง องค์กรที่เก็บข้อมูล และใช้ 500 ผู้ใช้งานในการเข้ารหัส มากกว่า 100,000 การทำงาน จะต้องจ่ายประมาณ $30 ต่อเดือน ซึ่งถือว่าราคาค่อนข้างแพง เมื่อพิจารณาจากกระบวนการนี้การเข้ารหัสด้วยตนเองทำให้ต้องใช้ค่าใช้จ่ายที่ค่อนข้างสูงในระยะสั้น KMS ของ Google เพื่อให้แน่ใจว่าช่องว่างที่อยู่ในระบบของ Cloud มีความปลอดภัย โดยการเพิ่มระบบการรักษาความปลอดภัยเพิ่มขึ้น ไม่แปลกใจว่า Google เป็นบริษัทแรกที่เปิดตัวบริการดังกล่าว ซึ่งบริการนี้เป็นผู้สนับสนุนที่เเข็งแกร่งในการเข้ารหัสแบบ end-to-end ของข้อมูลที่อยู่บนอินเตอร์เน็ต

Reference

Related Solutions