江苏龙网

  1. 首页 > 人文 > >

谷歌|谷歌针对高安全性要求的客户推出云机密计算

【谷歌|谷歌针对高安全性要求的客户推出云机密计算】【TechWeb】Google推出了一种新的云技术,针对具有特别高安全性要求的客户 。机密计算可确保不仅在保存和传输客户数据时,而且在处理过程中也对客户数据进行加密 。根据Google的说法,机密计算环境会加密RAM或CPU外部任何位置的数据 。
新产品组合中用于机密计算的第一个产品称为Google机密VM 。“我们已经使用各种隔离和沙盒技术作为云基础架构的一部分,以确保我们的多租户架构安全 。机密VM通过提供存储加密将其提升到一个新的水平,因此您可以进一步隔离云中的工作负载 。机密的VM可以帮助我们的所有客户保护敏感数据,但是我们认为这对于受监管行业的人们尤其有用 。
当前只有机密虚拟机的beta版本可用 。根据Google的说法,它们应该适合云中的任何工作负载,而客户不必在灵活性,性能或安全性上妥协 。
第二代AMD Epyc处理器的安全加密虚拟化(SEV)功能使存储加密成为可能 。“您的数据在使用,索引或查询时仍保持加密状态 。谷歌继续说,加密密钥是由硬件生成的,无法导出 。
加密密钥是在虚拟机设置期间由AMD处理器创建的 。根据AMD的说法,它们保留在计算机中 。作为云提供商的Google或托管在该处的任何其他计算机都不能访问密钥 。
AMD公司数据中心生态系统公司副总裁Raghu Nambiar表示:“通过内置的安全加密虚拟化技术,第二代AMD Epyc处理器提供了一种创新的,基于硬件的安全性功能,有助于在虚拟化环境中保护数据的安全 。” “我们与Google合作开发了N2D系列新的Google Compute Engine机密虚拟机,以帮助客户保护其数据并提高工作负载的性能 。”
Google还承诺将机密数据用于新用途,例如在云中进行交换和协作 。此外,应该可以将所有在VM中执行的现有工作负载作为机密VM运行-只需单击一下鼠标即可 。
对于机密VM,Google当前提供了操作系统Ubuntu 18.04,Ubuntu 20.04,Container Optimized OS v81和Red Hat Enterprise Linux 8.2 。目前正在与CentOS和Debian等合作开发其他机密OS映像 。【TechWeb】


    推荐阅读


    上一篇:男子与父亲年龄只差13岁?真相哭笑不得,只因村主任手一抖

    下一篇:曼联锋线状态爆炸就不需要引进桑乔?怕是低估了索帅对曼联的野望