您现在的位置是:首页 >要闻 > 2020-11-20 15:52:28 来源:

谷歌Cloud宣布增强机密计算

导读 在对存储在云中的高度敏感数据的隐私和安全性的需求日益增长的今天,Google Cloud本周宣布创建机密计算。谷歌称其为突破性技术,该技术将

在对存储在云中的高度敏感数据的隐私和安全性的需求日益增长的今天,Google Cloud本周宣布创建机密计算。谷歌称其为“突破性技术”,该技术将在未来几个月内提供多种产品,它使用户 不仅可以在存储或发送到云时加密敏感数据,而且还可以在处理数据时对其进行加密。也一样

谷歌在一份关于新技术的声明中说,由于“正在使用,索引,查询或训练”内存中以及“中央处理单元之外的其他地方”,机密计算可保持数据的加密。

在为期九周的时间里,首款产品“机密虚拟机”已在今年在线举行的Google年度Cloud Next会议上正式宣布。它基于今年早些时候由Google和AMD推出的Google Cloud Services,该处理器具有能够生成和管理保留在芯片上的加密密钥的处理器。

谷歌表示,机密计算是目前虚拟机隔离和沙盒化之外的一步。

谷歌在宣布该技术的在线声明中说:“机密虚拟机通过提供内存加密将其提升到一个新的水平,以便您可以进一步隔离云中的工作负载。”

Google正在使用其庞大的第二代EPYC处理器的AMD安全加密虚拟化功能。这些允许要求苛刻的处理任务通过由VM生成并仅驻留在VM中的专用VM实例密钥进行实时加密。这种方法阻止了Google和宿主站点上运行的其他VM的访问,并且加密密钥无法导出。

该程序不会影响当前性能。而且由于不需要编码,因此可以无缝过渡到支持的平台。实际上,可以通过单击单个复选框来访问机密虚拟机。

谷歌表示,该程序不仅是一个附加功能,而且是覆盖整个Google Cloud Platform的组成部分。

Google Cloud总经理Sunil Potti说:“我们认为,这是这些受监管市场中Google Cloud的根本优势。” Potti将机密技术描述为“改变游戏规则的技术”,他提到出于安全考虑而从云中保留了最敏感数据的公司:“这就像敏感数据的最后堡垒一样,现在可以解锁以利用全部功能云。”

AMD的Greg Gibby在接受《连线》杂志采访时解释了Google Cloud Services下虚拟机提供的增强安全性的优势。

“如果我今天看一下,管理员可以查看这些虚拟机中每个虚拟机的运行情况。如果我对其中一个虚拟机有不良行为,他们可以使用一些工具分解为邻居的虚拟机在内部查看并查看数据,因为这些数据都是未加密的,”高级产品经理Gibby说。“但是现在,当管理员启动虚拟机时,它们将无法再查看这些虚拟机并查看数据。而且如果我在这些虚拟机中有不好的角色,并且它们分裂为另一个虚拟机,则他们将看不到加密的数据。”

Google与其他几个主要参与者一起,旨在使云计算更加安全。微软和IBM今年早些时候将访问权限扩展到了更安全的虚拟机环境。