Google añade cifrado por defecto para su almacenamiento cloud
Todos los datos que sean almacenados en la plataforma Cloud de Google será cifrados automáticamente por defecto en los servidores de la compañía.
El servicio Cloud Storage de Google ya cifra de manera automática y gratuita los datos de sus clientes. El cifrado no tiene un impacto en el rendimiento de las cuentas, ha dicho Dave Barth, responsable de Google Cloud Storage, que explica en un post que si el cliente ha necesitado esta opción, ahora la tiene de manera más efectiva y con menores riesgos que si tuviera que gestionar sus propias claves para cifrar y descifrar los datos.
De forma que a partir de ahora los nuevos archivos que se añadan a Cloud Storage se cifran a medida que se suben al servicio y se guardan.
Google Cloud Storage utiliza cifrado AES de 128-bits, menos fuerte que el estándar de 256-bits utilizado para proteger los datos financieros y las contraseñas. Un informe publicado por el National Institute of Science and Technology (NIST) en 2012 dijo que el cifrado AES de 128-bits debería ser seguro hasta 2031.
La compañía ha explicado que los desarrolladores pueden seguir utilizando y gestionando sus propias claves y ha explicado que el cifrado automático ya está activo para los nuevos datos que lleguen al servicio, mientras que los viejos serán cifrados “en los próximos meses”.
Al adoptar el cifrado automático, Google sigue los pasos de Amazon y su división Web Services, que ofreció a los administradores la opción de cifrar los datos de manera automática del lado del servidor. La diferencia es que Google cifra todo y en Amazon los administradores deben seleccionar cifrado dentro de la cabecera HTTP o de su objeto PUT.