Google объявила сегодня в своем блоге Cloud Platform, что данные, хранящиеся в ее платформе Cloud Storage, теперь будут автоматически шифроваться перед записью на диск без дополнительной платы для разработчиков. Google заявил, что процесс не потребует никакого вмешательства или настройки со стороны разработчиков, и что новое шифрование не вызовет «видимого влияния на производительность»:
Мы управляем криптографическими ключами от вашего имени, используя те же самые усиленные системы управления ключами, которые Google использует для своих собственных зашифрованных данных, включая строгий контроль доступа к ключам и аудит. Данные и метаданные каждого объекта Cloud Storage шифруются уникальным ключом с использованием 128-битного расширенного стандарта шифрования (Advanced Encryption Standard) (AES-128), а сам ключ объекта шифруется уникальным ключом, связанным с владельцем объекта. Эти ключи дополнительно шифруются одним из регулярно сменяемых наборов мастер-ключей.
Google отметил, что разработчики по-прежнему смогут шифровать данные, используя свои собственные методы, и управлять своими ключами дешифрования, но отныне Google освободит разработчиков от усилий и затрат, связанных с этим. Новое серверное шифрование активно с сегодняшнего дня для новых данных, записываемых на платформу, и Google заявляет, что оно будет работать как с новыми, так и с перезаписываемыми существующими объектами. Компания также заявила, что «старые объекты будут мигрированы и зашифрованы в ближайшие месяцы».
В июле сообщалось, что Google также готовила серверное шифрование для файлов, хранящихся в своем пользовательском облачном хранилище Drive.