Googleは先週、「Google Cloud Platform」（GCP）向けの暗号鍵管理サービス「Cloud Key Management Service（KMS）」の一般提供を開始した。そして、同社は米国時間3月15日、暗号鍵を自己管理したい顧客向けの、暗号鍵関連のパートナーについて新たに説明した。

同社は現在、GCPの顧客向けに複数のレベルの暗号化技術を提供している。GCPは保存される顧客データをデフォルトで暗号化している。顧客側でのアクションは一切不要だ。また、Googleは暗号鍵管理サービスの一般提供を開始しており、これによって、顧客が鍵のローテーションや削除の方法やタイミングを統制できるようになった。「Google Cloud Storage」や「Google Compute Engine」で、顧客自身が暗号鍵を管理することも可能だ。



提供：Google 提供：Google

Googleのプロダクトマネージャーを務めるMaya Kaczorowski氏は米ZDNetに対し、「それは特に難しいタスクではないが、過去に暗号化を行った経験のない人には、多少難しい場合もある」と説明した。

自己管理の暗号化鍵の利用を容易にしたい顧客のために、Googleは現在、自己管理の暗号化鍵を生成できる複数のパートナーと連携している。それらのパートナーには、GemaltoやIonic、KeyNexus、Thales、Virtruが含まれる。

これらのパートナーはさまざまな理由で選ばれたとKaczorowski氏は述べた。その一部は、ほかのGoogleサービスで既に同社の強固なパートナーとなっている。例えば、Gemaltoは何年も前からGoogle Cloud Storageでクライアント側の暗号化をサポートしている。KeyNexusは、GCPでの鍵管理のほか、SaaSやIaaS、モバイル、オンプレミスにおける「BYOK（bring your own key）」の多数の事例で、顧客が鍵を管理するのに利用可能な一元管理システムを提供している。

KeyNexusの利用を開始するエンタープライズ顧客は、複数のクラウドでさまざまなSaaSソリューションを使っている可能性もある。それらすべてのソリューションには、管理すべき暗号鍵が伴う。だが、Googleが何年も前に顧客データの暗号化を開始したとき、「率直に言って、顧客はまだそれを受け入れる準備ができていなかった」とKeyNexusの最高経営責任者（CEO）であるJeff MacMillan氏は米ZDNetに述べた。