在對存儲在云中的高度敏感數(shù)據的隱私和安全性的需求日益增長的今天��,Google Cloud本周宣布創(chuàng)建機密計算��。
在對存儲在云中的高度敏感數(shù)據的隱私和安全性的需求日益增長的今天�����,Google Cloud本周宣布創(chuàng)建機密計算�����。
谷歌稱其為“突破性技術”�����,該技術將在未來幾個月內提供多種產品�,使用戶不僅可以在存儲或發(fā)送到云中時,還可以在對敏感數(shù)據進行加密時對其進行加密����。也一樣谷歌在一份關于新技術的聲明中說,機密計算可以對數(shù)據進行“使用�����,索引����,查詢或訓練”,并在內存中以及“中央處理單元之外的其他地方”對數(shù)據進行加密���。
由于COVD-19的限制�����,在九周的時間里���,第一種產品“機密虛擬機”已在今年在線舉行的Google年度Cloud Next會議上正式宣布���。它基于今年早些時候由Google和AMD推出的Google Cloud Services�����,該處理器具有能夠生成和管理保留在芯片上的加密密鑰的處理器�。
谷歌表示,機密計算已經超越了虛擬機目前采用的隔離和沙盒技術的一步����。
谷歌在宣布這項技術的在線聲明中說:“機密虛擬機通過提供內存加密將其提升到一個新的水平,以便您可以進一步隔離云中的工作負載���?�!?/span>
Google正在使用其龐大的第二代EPYC處理器的AMD安全加密虛擬化功能����。這些允許要求苛刻的處理任務通過由VM生成并僅駐留在VM中的專用VM實例密鑰進行實時加密����。這種方法阻止了Google和宿主站點上運行的其他VM的訪問�,并且加密密鑰無法導出�。
該程序不會影響當前性能。而且����,由于不需要編碼,因此可以無縫過渡到支持的平臺�。實際上,可以通過單擊單個復選框來訪問機密虛擬機�����。
谷歌表示����,該程序不僅是一個附加功能,而且是覆蓋整個Google Cloud Platform的組成部分����。
Google Cloud總經理Sunil Potti說:“我們認為,這是這些受監(jiān)管市場中Google Cloud的根本優(yōu)勢���?���!盤otti將機密技術描述為“改變游戲規(guī)則的技術”,他提到出于安全考慮而從云中保留了最敏感數(shù)據的公司:“這就像是敏感數(shù)據的最后堡壘��,現(xiàn)在可以解鎖以充分利用全部功能云����。”
AMD的Greg Gibby在接受《連線》雜志采訪時解釋了Google Cloud Services下虛擬機提供的增強安全性的優(yōu)勢�����。
“如果我今天看一下����,管理員可以查看其中的每臺VM的運行情況����。如果我對其中一臺VM表現(xiàn)不好,他們可以使用一些工具分解為鄰居的VM進入內部查看并查看數(shù)據�����,因為這些數(shù)據都是未加密的���?���!备呒壆a品經理Gibby說?!暗乾F(xiàn)在,當管理員啟動虛擬機時��,它們將無法再查看這些虛擬機并查看數(shù)據����。而且如果我在這些虛擬機中有不好的角色,并且又分裂為另一個虛擬機���,他們將無法看到加密的數(shù)據”���。
Google與其他幾個主要參與者一起,旨在使云計算更加安全��。Microsoft和IBM在今年早些時候將訪問權限擴展到了更安全的虛擬機環(huán)境�����。
閩公網安備 35010202001226號
