谷歌针对高安全性要求的客户推出云机密计算

谷歌针对高安全性要求的客户推出云机密计算

• 来源:网络
• 更新日期:2020-07-16

摘要：Google推出了一种新的云技术，针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时，而且在处理过程中也对客户数据进行加密。根据Google的说法，机密计算

Google推出了一种新的云技术，针对具有特别高安全性要求的客户。机密计算可确保不仅在保存和传输客户数据时，而且在处理过程中也对客户数据进行加密。根据Google的说法，机密计算环境会加密RAM或CPU外部任何位置的数据。

新产品组合中用于机密计算的第一个产品称为Google机密VM。“我们已经使用各种隔离和沙盒技术作为云基础架构的一部分，以确保我们的多租户架构安全。机密VM通过提供存储加密将其提升到一个新的水平，因此您可以进一步隔离云中的工作负载。机密的VM可以帮助我们的所有客户保护敏感数据，但是我们认为这对于受监管行业的人们尤其有用。

当前只有机密虚拟机的beta版本可用。根据Google的说法，它们应该适合云中的任何工作负载，而客户不必在灵活性，性能或安全性上妥协。

第二代AMD Epyc处理器的安全加密虚拟化（SEV）功能使存储加密成为可能。“您的数据在使用，索引或查询时仍保持加密状态。谷歌继续说，加密密钥是由硬件生成的，无法导出。

加密密钥是在虚拟机设置期间由AMD处理器创建的。根据AMD的说法，它们保留在计算机中。作为云提供商的Google或托管在该处的任何其他计算机都不能访问密钥。

AMD公司数据中心生态系统公司副总裁Raghu Nambiar表示：“通过内置的安全加密虚拟化技术，第二代AMD Epyc处理器提供了一种创新的，基于硬件的安全性功能，有助于在虚拟化环境中保护数据的安全。” “我们与Google合作开发了N2D系列新的Google Compute Engine机密虚拟机，以帮助客户保护其数据并提高工作负载的性能。”

Google还承诺将机密数据用于新用途，例如在云中进行交换和协作。此外，应该可以将所有在VM中执行的现有工作负载作为机密VM运行-只需单击一下鼠标即可。

对于机密VM，Google当前提供了操作系统Ubuntu 18.04，Ubuntu 20.04，Container Optimized OS v81和Red Hat Enterprise Linux 8.2。目前正在与CentOS和Debian等合作开发其他机密OS映像。