谷歌加快部署加密项目 提升信息传输安全性

oschina
 oschina
发布于 2013年09月08日
收藏 6

在美国国家安全局(National Security Agency,下称NSA)通过多种方式实现对互联网加密内容实施监控和窃听的做法被曝光后,谷歌(微博)已经加快对在其数据中心之间传输的数据进行加密的部署工作,希望借此提升信息传输的安全性。据美国《华盛顿邮报》报道,谷歌数据加密项目于去年启动,但在NSA前雇员爱德华•斯诺登(Edward Snowden)泄密一事上,该加密项目并没有为谷歌挽回多少颜面。谷歌同时还在实施对其服务器上的数据进行加密的项目。

谷歌负责安全工程的副总裁埃里克•格罗斯(Eric Grosse)在接受《华盛顿邮报》采访时指出:“这好比是一场军备竞赛,而美国政府机构则是这场游戏中技术最为高超的玩家。”

对服务器和传输中的数据进行加密所起到的作用与居民晚上是否为前门上锁是一个道理。上锁虽然无法阻止劫匪破门而入,但却可以防止很多小偷小摸的现象,并给那些大盗设置更多的障碍。

美国独立信息安全研究员艾什坎•索尔塔尼(Ashkan Soltani)在谈到美国政府接入加密数据一事时表示:“政府拥有一套解密的万能钥匙。但是,美国政府还是无法接入所有的加密数据。”

谷 歌实施的数据加密计划并不会对该公司的法律义务带来任何影响。谷歌仍将继续遵守美国联邦调查局(FBI)的国家安全密函(National Security Letters)以及其他法律框架的要求,一旦接到美国政府提出的数据索要请求,谷歌仍会在第一时间提交相关数据。谷歌加快数据加密项目实施步伐的目的是 想提前几个月完成部署。

目前,谷歌已经在传输中使用安全传输层(TLS, Transport Layer Security)技术对通过Gmail账户发送的电子邮件进行加密。谷歌还将对通过谷歌数据中心发送的其他形式的数据进行加密,比如Google Drive内容。

媒体对谷歌数据加密项目提出了很多问题,比如谷歌需要投入多少资金才能达到这种加密水平,加密项目覆盖了谷歌多少个数据中心以及谷歌现阶段使用何种加密技术。但谷歌的新闻发言人拒绝披露该公司加密项目的具体细节。

谷歌向《华盛顿邮报》表示,该公司将在该项目中使用“端对端”的加密流程,这意味着存储数据的服务器以及传输中的数据都将得到强有力的加密保护。

谷歌和微软可能将在下周一起诉美国联邦政府,要求获得披露美国政府索取用户数据行为细节的授权。这一系列举动表明,一些科技公司以后可能不会再对政府索要用户数据的行为继续沉默了。

同样在周五,雅虎发布了全球各国政府向其索要用户数据的首份透明度报告。报告显示,今年上半年,雅虎共收到来自美国政府的用户数据索要请求12,444条。在全球与雅虎合作分享数据收集信息的国家中,美国索要的数据量排名榜首。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌加快部署加密项目 提升信息传输安全性
资讯来源:腾讯科技
加载中

最新评论(9

八风不动
八风不动
云存储意味着没有隐私。
sevk
sevk
有时候google搜索某1个汉字竟然被重置..
唐海康
唐海康
一边要加密,一边继续为政府提供数据=。=
moyiguke
moyiguke
算法级别的漏洞才是最大的秘密!
理工小强
理工小强
算法级别漏洞应该没有那么容易发现 毕竟都是”开源的“,如果有问题,学术界不可能完全没有声音
梁金堂
梁金堂
我想说的是,程序后门容易被发现,可怕的是算法后门,RSA,ECC,AES,DES安全吗?这些算法有后门吗?比方说,当你不会乘法时,算一个数亿个数相加是非常困难的,一旦学了乘法,就轻易算出来了,但这未公布出来,这就是其可怕之处!
ChpiTer
ChpiTer
存储安全怎么保证
sjack
sjack
= 、 -= !!! 世界人民要为隐私而战了, 万能的 NSA
lovejoy
lovejoy
返回顶部
顶部