Google Cloud Storage wird verschlüsselt

Der Suchmaschinen-Riese Google gibt bekannt, dass ab sofort alle Daten des Google Cloud Storage automatisch verschlüsselt werden, bevor sie auf den Servern abgelegt werden. Für die Kunden entstehen weder zusätzliche Kosten noch ist eine Konfiguration notwendig.

Google Cloud Storage ist ein Service vergleichbar mit Amazon S3 und auf Unternehmenskunden ausgerichtet. Die jetzt eingeführte automatische Verschlüsselung bezieht sich also nicht auf Google Drive, wie einige Kommentare zu der Nachricht auf Google+ vermuten ließen.

Die gesamte Ver- und Entschlüsselung läuft laut den Angaben in Googles Cloud-Blog transparent und ohne Verlust an Performance ab. Die Verschlüsselung setzt auf 128-Bit Advanced Encryption Standard (AES-128). Die jeweiligen Objekt-Schlüssel werden mit einem Kunden-spezifischen Schlüssel verschlüsselt, der wiederum mit einem periodisch rotierenden Master-Key verschlüsselt wird. Google betont, der Kunde habe aber weiterhin die Wahl, lokal zu verschlüsseln und die Schlüsselverwaltung selbst vorzunehmen.

Die Server-seitige Verschlüsselung für neu geschriebene oder zu verändernde Daten ist bereits aktiv, bereits gespeicherte Objekte sollen in den nächsten Monaten sukzessive verschlüsselt werden. Die automatische Verschlüsselung schützt die Kundendaten gegen Servereinbrüche von Außen, in Anbetracht des NSA-Skandals und deren Begehrlichkeiten, was Master-Keys angeht, erscheint das Vorgehen allerdings eher wie eine Marketing-Maßnahme.