Google Cloud Storageにデータ暗号化機能が追加。利用は無料で性能劣化もなしと

Googleは、Google App EngineやGoogle Compute Engineから利用できるストレージサービス「Google Cloud Storage」にデータ暗号化機能を追加したと発表しました。

暗号化はデータをストレージに書き込む前に自動的に行われ、読み取り時には自動的に復号されるため、アプリケーションに対しては完全に透過的なものとなります。暗号化は128ビットAESで、利用は無料、性能への影響もないと説明されています。

Google Cloud Platform Blogの記事「Google Cloud Storage now provides server-side encryption」から引用します。

If you require encryption for your data, this functionality frees you from the hassle and risk of managing your own encryption and decryption keys.

データの暗号化を行う場合、この機能はあなた自身の手間や暗号化と復号キーの管理リスクなどから解放してくれる。暗号化のキーの管理はわれわれが行う。

Googleのクラウドプラットフォームでは、すでにGoogle Compute Engineでブロックストレージ機能を提供するPersistent DiskとScratch Diskでの暗号化は提供されており、今回のGoogle Cloud Storageでの暗号化提供開始によって、同社のクラウドストレージでのすべてで暗号化機能が利用可能になりました。

データ暗号化はクラウドストレージ必須の機能に

Google Cloud Storageは、AmazonクラウドのAmazon S3に相当するサービスですが、Amazon S3では 以前からデータ暗号化機能を提供済みです。

もともとクラウドに保存したデータは、クラウドベンダーの従業員による操作や何らかのハッキングによって盗み見られるのではないか、という疑念をユーザーにもたれやすいものです。

さらに最近になって、元CIA職員で現在ロシアに亡命中のエドワード・スノーデン氏によって存在が知られるようになったPRISMと呼ばれる監視プログラムなどによって、特に米国のクラウドサービスではデータの中身が捜査当局によって閲覧可能になっているのではないか、という疑いの目で見られるようになっています。

データ暗号化の機能はこうした疑念を和らげるために、クラウドストレージには必須の機能とみなされるでしょう。その意味で、Google Cloud Storageはようやく競争の入り口にたったと言えそうです。