Google impulsa las capacidades de cifrado de Cloud Spanner

Ante los crecientes riesgos cibernéticos, los proveedores de soluciones entendieron que no tenían más remedio que llevar sus funciones de seguridad a un nivel superior. Después de haber implementado el cifrado de datos sobre la marcha en su sistema de base de datos relacional Cloud Spanner, Google ahora va más allá. Para ello, el proveedor anunció que esta solución ahora es compatible con CMEK (claves de cifrado gestionadas por el cliente) que permiten a las empresas gestionar sus claves de cifrado a través de una herramienta en la nube dedicada, KMS (sistema de gestión de claves).

“Con el lanzamiento del soporte CMEK para Spanner, ahora tiene control total sobre las claves de cifrado y puede ejecutar cargas de trabajo que requieran el más alto nivel de seguridad y cumplimiento. También puede proteger las copias de seguridad de la base de datos con CMEK. Spanner también brinda soporte de VPC Service Controls y tiene las certificaciones y aprobaciones de cumplimiento necesarias para su uso en cargas de trabajo que requieren ISO 27001, 27017, 27018, PCI DSS, SOC1, 2 y 3, HIPAA y FedRamp ”, dice Google en un comunicado de prensa.

Posibilidad de cifrado mediante módulos de hardware dedicados

La ventaja de utilizar Cloud KSM para gestionar claves de cifrado CMEK, además del soporte de diez protocolos cifrados, es ofrecer una gestión fina y completa de sus claves (creación, actualización, borrado, etc.). Esto depende de la naturaleza de las aplicaciones y su criticidad, sabiendo que también es posible cifrar las copias de seguridad de los datos asociados. “Los clientes que requieran un mayor nivel de seguridad pueden alojar sus claves y realizar operaciones criptográficas en módulos de seguridad de hardware (HSM) validados con FIPS 140-2 nivel 3”, también especifica Google.

Para complementar las acciones de control sobre cómo se utilizan los datos, además de la herramienta de auditoría de registros de Cloud Spanner, la función de aprobación de acceso se anuncia en versión beta. ¿Qué hace? Por ejemplo, evite el acceso a los datos de los equipos de Google y solicíteles una autorización explícita para hacerlo cuando lo considere necesario. También se ofrece una vista histórica de todas las solicitudes aceptadas, rechazadas o vencidas.