摘要:Google推出了一种新的云技术,针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时,而且在处理过程中也对客户数据进行加密。根据Google的说法,机密计算
Google推出了一种新的云技术,针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时,而且在处理过程中也对客户数据进行加密。根据Google的说法,机密计算环境会加密RAM或CPU外部任何位置的数据。
新产品组合中用于机密计算的第一个产品称为Google机密VM。“我们已经使用各种隔离和沙盒技术作为云基础架构的一部分,以确保我们的多租户架构安全。机密VM通过提供存储加密将其提升到一个新的水平,因此您可以进一步隔离云中的工作负载。机密的VM可以帮助我们的所有客户保护敏感数据,但是我们认为这对于受监管行业的人们尤其有用。
当前只有机密虚拟机的beta版本可用。根据Google的说法,它们应该适合云中的任何工作负载,而客户不必在灵活性,性能或安全性上妥协。
第二代AMD Epyc处理器的安全加密虚拟化(SEV)功能使存储加密成为可能。“您的数据在使用,索引或查询时仍保持加密状态。谷歌继续说,加密密钥是由硬件生成的,无法导出。
加密密钥是在虚拟机设置期间由AMD处理器创建的。根据AMD的说法,它们保留在计算机中。作为云提供商的Google或托管在该处的任何其他计算机都不能访问密钥。
AMD公司数据中心生态系统公司副总裁Raghu Nambiar表示:“通过内置的安全加密虚拟化技术,第二代AMD Epyc处理器提供了一种创新的,基于硬件的安全性功能,有助于在虚拟化环境中保护数据的安全。” “我们与Google合作开发了N2D系列新的Google Compute Engine机密虚拟机,以帮助客户保护其数据并提高工作负载的性能。”
Google还承诺将机密数据用于新用途,例如在云中进行交换和协作。此外,应该可以将所有在VM中执行的现有工作负载作为机密VM运行-只需单击一下鼠标即可。
对于机密VM,Google当前提供了操作系统Ubuntu 18.04,Ubuntu 20.04,Container Optimized OS v81和Red Hat Enterprise Linux 8.2。目前正在与CentOS和Debian等合作开发其他机密OS映像。
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27