Google verbetert de security door serverside-encryptie van alle bestanden in de Cloud Storage-dienst. Dat zou geen impact hebben op de performance.
Het bood eerder al default versleuteling aan van opgeslagen bestanden die gebruikt worden in Google Compute Engine, wat betekent dat Google nu standaard alle ongestructureerde data van Cloud-klanten versleutelt.
Tegen hackers, niet tegen NSA
Sommigen linken de actie aan de recente onrust over digitale sleepnetspionage van de NSA na onthullingen van klokkenluider Edward Snowden. Het is echter zeer de vraag of deze maatregel helpt, aangezien Google in principe moet voldoen aan alle dataverzoeken van de geheime dienst, en het zelf de encryptiesleutels beheert. Wel vermindert dit het risico dat hackers gevoelige data bemachtigen als ze inbreken op de cloudservers van Google.
Overigens biedt de grote rivaal Amazon al sinds 2011 serverside versleuteling bij zijn cloudopslagdienst S3, met 256-bit AES. Die functionaliteit is echter optioneel.
Auteur: Andreas Udo de Haes
Bron: http://webwereld.nl/beveiliging/78937-google-versleutelt-alle-bestanden-in-cloud-storage