我们想使用 Google Cloud Storage 存储敏感的健康数据。 Customer-Supplied Encryption Keys似乎提供了一种将数据安全地存储在云中的解决方案,这样只有我们(客户)才能解密和读取数据。我们想了解更多:
谷歌、美国政府或其他人是否有机会或可能通过合法手段访问解密的敏感数据?例如,是否可以强制 GCP 运算符(operator)以某种方式在运行时提取 CSEK 并使用它来解密存储数据和/或与第三方共享?如何处理有关 GCP 上 CSEK 加密数据的执法请求?
最佳答案
“谷歌、美国政府或其他人是否有任何机会或可能性可以通过合法手段访问解密的敏感数据?”——当然可以。
了解像 Google 这样的公司强烈反对披露用户数据:这违背了他们依赖于最终用户信任的商业模式。他们竭尽全力确保您的数据受到保护,即使是内部员工也不应该访问这些数据。但是,当遇到法院命令时,他们必须遵守。
自从斯诺登事件曝光以来,谷歌、微软、亚马逊和其他公司一直在请求美国政府的许可,以允许他们在将私有(private)数据移交给政府当局时更加透明。 Google Transparency Report是有关 Google 如何处理对最终用户数据的合法请求的信息的极好来源。
至于您关于 CSEK 的具体问题,只要您的 key 上传到 Google 的服务器,执法部门就有可能要求向他们提供使用该 key 加密的某些数据。
如果您可以将数据存储在云端并在云端对加密数据进行计算以获得您想要的信息,而无需将您的 key 交给云服务提供商,从而防止执法部门访问,那将是最理想的您的数据,而不直接交给您。密码学研究中有一个概念叫Homomorphic Encryption这允许这种情况发生。不幸的是,它现在离实用还差得很远。一个类似的概念但更实用的方法是 Mylar ,但不幸的是,最近的研究发现安全声明存在一些缺陷。因此,该技术还没有完全准备好做你和许多其他人想要的事情:在不交出加密 key 的情况下保护云中的数据(+ 云提供商代表你使用它做有用事情的能力)。
关于google-app-engine - Google 能否以某种方式访问使用 GCP 中的 CSEK 进行静态加密的数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42958575/