Google Cloud Storage sẽ tự mã hóa dữ liệu của người dùng trước khi lưu
vào máy chủ
Google hôm nay vừa cho biết rằng Google Cloud Storage, dịch vụ lưu trữ và sao lưu dành cho đối tượng khách hàng doanh nghiệp, đã bắt đầu được áp dụng chuẩn mã hóa AES 128-bit. Đây là lần đầu tiên dữ liệu người dùng Cloud Storage được mã hóa một cách tự động "trước khi ghi vào ổ đĩa" trên máy chủ của hãng. Google nói rằng việc mã hóa sẽ được tự động hoàn toàn, người dùng không phải trả thêm phí hay phải cấu hình, tùy chỉnh tài khoản của mình. Một số công ty lớn hiện đang dùng Cloud Storage đó là Ubisoft, Rovio, Best Buy...
Google cho biết tính năng mã hóa nói trên sử dụng cùng phương thúc bảo mật mà Google áp dụng cho chính dữ liệu của mình. Nó hoạt động như sau: mỗi dữ liệu và các thông tin có liên quan (metadata) sẽ được mã hóa bởi một khóa riêng biệt. Khóa này lại tiếp tục được mã hóa bằng một khóa khác có liên quan đến chủ sở hữu file. Cuối cùng, chúng sẽ được mã hóa thêm một lần nữa bằng một bộ "khóa tổng" với giá trị thay đổi thường xuyên. Khi người dùng truy cập vào file, hệ thống của Google sẽ tự giải mã dữ liệu trước khi hiển thị nên không đòi hỏi người dùng phải lưu hay nhớ các khóa bảo mật của mình. Tất nhiên là nếu khách hàng sử dụng Cloud Storage muốn tự mã hóa file của mình thì cũng có thể thực hiện trước khi upload chúng lên máy chủ của Google.
Động thái của Google cho thấy hãng muốn đảm bảo với khách hàng của mình rằng dữ liệu chứa trên Cloud Storage sẽ không bị chính phủ dòm ngó theo sau vụ lùm xùm về chuyện Cơ quan An ninh Quốc gia Mỹ (NSA) xem trộm dữ liệu trên Internet của các hãng công nghệ. Google xác nhận rằng họ sẽ không cung cấp khóa bảo mật cho bất kì chính phủ nào. "Chúng tôi chỉ cung cấp dữ liệu cho chính phủ theo đúng luật pháp. Nhóm luật sư của chúng tôi xem xét từng yêu cầu một, và chúng tôi cũng thường từ chối các yêu cầu không theo đúng quy trình hoặc có mục đích lừa đảo. Chỉ khi nào mọi thứ phù hợp với quy định thì chúng tôi mới đưa dữ liệu cho cơ quan chức năng. Không một chính phải nào có thể lấy dữ liệu trực tiếp từ máy chủ hay mạng lưới của công ty".
Cách đây ít lâu chúng ta cũng được nghe nói về việc Google mã hóa dữ liệu trên Google Drive - dịch vụ lưu trữ dành cho người tiêu dùng phổ thông, mặc dù hãng vẫn chưa chính thức xác nhận thông tin này.
Trước đây nhiều đối thủ của Google Cloud Storage cũng từng áp dụng chính sách mã hóa tương tự, thậm chí là mạnh hơn. Ví dụ như Amazon, hãng đã mã hóa dữ liệu của khách hàng sử dụng dịch vụ Amazon S3 bằng kĩ thuật AES 256-bit từ năm 2011. Công ty lưu trữ Mega cũng áp dụng phương thức mã hóa khi lưu trên server để vừa bảo vệ dữ liệu người dùng, vừa tránh được trách nhiệm phải tường trình những dữ liệu (có khi không hợp pháp) đó cho các tổ chức chính quyền, vốn là nguyên nhân chính dẫn đến sự sụp đổ của trang lưu trữ và chia sẻ file MegaUpload trước đây. Mật khẩu của người dùng chính là chìa khóa giải mã nên ngoài chính chúng ta ra thì không ai, kể cả Mega có thể xem được nội dung bên trong file là gì.