Google fornisce da tempo una delle più grandi infrastrutture Cloud dello scenario mondiale. La sua Cloud Platform è costituita da servizi on-line in grado di ospitare applicazioni, macchine virtuali, storage remoto, database e molto altro. L'accesso a tutto ciò viene fornito tramite API di tipo REST, client da riga di comando e, ove disponibili, librerie per gli sviluppatori.
Ovviamente, in uno scenario del genere, la sicurezza nella conservazione dei dati, oltre che nella trasmissione, gioca un ruolo vitale. Finora ciò in cui Mountain View si dimostrava in ritardo rispetto ad altri competitor era la proposta di una soluzione BYOK ma adesso pare voglia porvi rimedio.
Il BYOK (Bring you own key) è una forma di crittografia in cui la chiave di cifratura non è fornita dal proprietario della piattaforma (in questo caso Big G) ma dallo sviluppatore stesso, il quale vede totalmente nelle proprie mani la sicurezza e la riservatezza dei dati.
Finalmente anche Google ha annunciato in un post del "Google Cloud Platform Blog" la pubblicazione, in versione beta e limitatamente ad alcuni Paesi, di Customer-Supplied Encryption Keys for Google Compute Engine la propria soluzione BYOK.
Nel comunicato, si illustrano i vantaggi del meccanismo:
- sicurezza totale: in pratica Google non sarà più in grado di decifrare i dati delle applicazioni;
- completezza: questo tipo di crittografia sarà applicato ad ogni tipo di dato;
- velocità: non arrecherà alcun peggioramento in termini di prestazioni;
- nessun costo aggiuntivo: il servizio che via via verrà messo a disposizione di tutti gli utenti sarà offerto senza alcuna maggiorazione di costi.
Tuttavia, Big G tiene a precisare che i dati nella Cloud Platform sarebbero sempre stati al sicuro, sottoposti costantemente a crittografia secondo lo standard industriale AES-256; non desidera pertanto che la soluzione appaia come una "pezza" da apporre a qualche falla di sicurezza, bensì come un incremento della autonomia dello sviluppatore che vede le proprie applicazioni ospitate dalla piattaforma.