GoogleCloud想让用户更容易地将更敏感的数据转移到云上。为了让公司对加密的数据有更多的控制权，它宣布了外部密钥管理器(ExternalKeyManager)，该服务允许公司将加密密钥保持在谷歌控制之外。

新服务为GoogleCloud客户提供了现有云托管密钥管理服务CloudKMS的替代方案，用于管理GoogleCloud中的加密密钥。

使用GoogleComputeEngine虚拟机及其BigQuery托管数据仓库的用户可以在外部存储加密密钥，而不是信任Google拥有存储在其云中的敏感数据的密钥。

看：60种方法，从你的大数据倡议中获得最大的价值（免费PD F）。

“进入GoogleCloud平台的所有静止数据都是默认加密的，客户无需做任何事情，”谷歌云的RobSadowski，信任与安全营销主管告诉ZDNet。

"但是，我们仍有客户说，“这给了我信心，但我想管理加密的一些方面”。"

顾名思义，外部密钥管理器允许GoogleCloud客户将加密密钥完全存储在Google的基础设施之外。

它还充实了谷歌为在云中存储敏感数据而建立的新选择，包括去年推出的云硬件安全模块(HSM)，该模块在存储密码材料时使用硬件生成和存储密钥。

客户可以使用外部密钥管理器的外部合作伙伴包括Equinix、Fortanix、Ionic、Thales和Unbind。

新控件的第二部分是称为键访问对齐的功能。与外部密钥管理器合作，密钥访问理由意味着Google每次请求客户的密钥解密数据时都必须提供详细的理由。客户还可以使用自动策略批准或拒绝提供密钥。

这些综合功能允许用户拒绝谷歌解密他们的数据的能力。在BigQuery和Compute引擎中，当数据从静止状态移动到正在使用的状态时，关键访问理由被设计为控制数据。

见：GoogleCloud平台推出BigQuery预订，法院企业

外部密钥管理器即将在测试版上发布，而密钥访问验证则是在alpha中启动的。

谷歌云(GoogleCloud)在伦敦的下一届英国会议上宣布了新的控制措施。

这些新的控制措施是谷歌云在首席执行官托马斯·库里安(ThomasKurian)领导下的努力的一部分。该集团昨日推出了BigQuery订票，这是一种新的定价模式，为企业提供了可预测的分析支出和共享闲置产能的能力。