Google a annoncé le déploiement final de leur service Cloud SQL. Au lancement, le service propose un cryptage automatique des données clients, une disponibilité du SLA de 99,95 % et une capacité de base de données allant jusqu'à 500 Go. Le Cloud SQL est une instance de service similaire au Relational Database Service (RDS) d'Amazon. L'instance D0, la plus modeste, a 0.125 GB de RAM et est facturée 0.025 $ de l'heure, ce qui correspond au prix d'accès au RDS pour MySQL. L'instance D32, la plus conséquente, a 16 Go de RAM et coûte 3.08 $ de l'heure. Les frais du Compute Engine sont les mêmes pour toutes les instances du modèle mais ils n'incluent pas les charges pour le stockage et le réseau. À 0.24 $ par GB par mois, le stockage est 6 fois plus cher que le Compute Engine, mais il ne dispose pas non plus du même rapport capacité/performance qui permet un compromis quant à la gestion des besoins en I/O (entrée/sortie) des petites unités de stockage. Un package basé sur l'instance D0 comprenant une capacité de stockage de 0,5 Go et 200 K d'I/O est offert à 0.36 $ par jour. Google déclare que :
Pour les développeurs dont les applications sont légères, nous proposons un mécanisme de prix flexible, "à l'usage". Vous ne payez que le temps d'accès à vos données. Vous pouvez débuter avec une base de données MySQL hébergée par le Cloud aux alentours d'un dollar par mois.
Le chiffrement automatique utilisant des clés symétriques AES-128 est appliqué à toutes les tables de base de données ainsi qu'aux fichiers temporaires, ce qui signifie que toutes les données en attente sur le système de stockage de Google sont sécurisées. Google crypte également tout le trafic Cloud SQL sur ses réseaux internes, et permet l'utilisation du protocole SSL pour les connections externes pour garantir la sécurité des données qui transitent. Les données stockées cryptées peuvent être surveillées, mais elles ne sont pas protégées contre les accès non-autorisés de la part du fournisseur de service (Google) ou contre toutes agences gouvernementales pouvant faire pression sur celui-ci. Ce type de systèmes n'assure que peu de protection pour les attaques au niveau des applications - une table de mots de passe peut-être cryptée sur le sous-système de stockage, mais elle apparaîtra toujours en claire pour quiconque est en mesure d'inverser la demande.
"Il existe plusieurs moyens d'utiliser le chiffrement, et certains d'entre eux sont plus efficaces que d'autres", déclare Wendy Nather, Directeur des pratiques sécuritaires des entreprises à 451 Research. "Le cryptage de données stockées paraît rassurant, mais si elles ne sont jamais vraiment stockées, jusqu'à quel point est-ce sécurisé ? Il y aura toujours des utilisateurs ou des applications qui pourront ouvrir le coffre, et les attaquants n'auront qu'à suivre un itinéraire autorisé en utilisant cette porte ouverte."
Google protège la disponibilité des données en offrant une réplication sans frais supplémentaires. Des options synchrones et asynchrones sont disponibles, et proposent différents compromis entre performance d'écriture et intégrité des données en cas de défaillance. Lorsque la réplication est activée, elle a lieu à plusieurs endroits d'une région géographique (États-Unis ou Union Européenne). Il s'agit d'une option beaucoup plus rentable que le RDS Multi-AZDeployments d'Amazon, qui double les frais d'instance par heure.
Avant cette disponibilité généralisée, la taille limite pour les bases de données SQL du Cloud était de 100 GB. Elle est aujourd'hui de 250 Go pour tous les utilisateurs, et de 500 Go pour les clients avec un support de contrat argent. Le stockage est facturé comme il est consommé, et il n'y a aucune exigence préalable pour l'attribution de capacité de stockage.