Google lança KMS (Key Management Service) baseado na Nuvem
17 de janeiro de 2017Para facilitar e aumentar a segurança no uso de criptografia na Nuvem o Google lançou o serviço KMS
Por Sergio Leal
Na nuvem do Google já existia um serviço criptográfico embutido em sua solução de Nuvem mas ele só podia ser utilizado indiretamente, através de outros serviços.
O serviço é destinado à Gestão de chaves simétricas (AES256) com foco na criptografia de conteúdo e não oferece gestão de chaves assimétricas (RSA ou EC) destacando-se assim a impossibilidade para o uso de assinatura digital.
Com o lançamento do KMS o desenvolvedor poderá utilizar chaves simétricas do jeito que achar melhor em sua aplicação sem ficar preso ao uso de outros serviços da Nuvem do Google, sendo possível utilizar milhões de chaves em uma solução de baixa latência e com diversos mecanismos de automação.
Diferente das arriscadas soluções ‘feitas em casa’ uma solução desenvolvida por especialistas torna viável o uso de criptografia com alto nível de confiança e segurança.
Por outro lado, não devemos esquecer que a terceirização do armazenamento de chaves criptográficas trás um risco inerente e exige uma relação de confiança muito forte!
Vale destacar que o Google é uma empresa americana, sob a legislação de lá e quando entra no jogo o Governo Americano e a NSA as coisas podem se complicar.. 😉
Sérgio Leal
Ativista de longa data no meio da criptografia e certificação digital.
Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Sérgio Leal é colunista e membro do conselho editorial do CRYPTO ID.
Autor e professor dos cursos ID Plus | Certificação Digital e Criptografia e Identidade Digital
Leia outros artigos escritos no Crypto ID por Sérgio Leal
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com