Google Cloud宣布增強(qiáng)機(jī)密計(jì)算

在對(duì)存儲(chǔ)在云中的高度敏感數(shù)據(jù)的隱私和安全性的需求日益增長(zhǎng)的今天，Google Cloud本周宣布創(chuàng)建機(jī)密計(jì)算。

谷歌稱(chēng)其為“突破性技術(shù)”，該技術(shù)將在未來(lái)幾個(gè)月內(nèi)提供多種產(chǎn)品，使用戶(hù)不僅可以在存儲(chǔ)或發(fā)送到云中時(shí)，還可以在對(duì)敏感數(shù)據(jù)進(jìn)行加密時(shí)對(duì)其進(jìn)行加密。也一樣谷歌在一份關(guān)于新技術(shù)的聲明中說(shuō)，機(jī)密計(jì)算可以對(duì)數(shù)據(jù)進(jìn)行“使用，索引，查詢(xún)或訓(xùn)練”，并在內(nèi)存中以及“中央處理單元之外的其他地方”對(duì)數(shù)據(jù)進(jìn)行加密。

由于COVD-19的限制，在九周的時(shí)間里，第一種產(chǎn)品“機(jī)密虛擬機(jī)”已在今年在線(xiàn)舉行的Google年度Cloud Next會(huì)議上正式宣布。它基于今年早些時(shí)候由Google和AMD推出的Google Cloud Services，該處理器具有能夠生成和管理保留在芯片上的加密密鑰的處理器。

谷歌表示，機(jī)密計(jì)算已經(jīng)超越了虛擬機(jī)目前采用的隔離和沙盒技術(shù)的一步。

谷歌在宣布這項(xiàng)技術(shù)的在線(xiàn)聲明中說(shuō)：“機(jī)密虛擬機(jī)通過(guò)提供內(nèi)存加密將其提升到一個(gè)新的水平，以便您可以進(jìn)一步隔離云中的工作負(fù)載?！?/span>

Google正在使用其龐大的第二代EPYC處理器的AMD安全加密虛擬化功能。這些允許要求苛刻的處理任務(wù)通過(guò)由VM生成并僅駐留在VM中的專(zhuān)用VM實(shí)例密鑰進(jìn)行實(shí)時(shí)加密。這種方法阻止了Google和宿主站點(diǎn)上運(yùn)行的其他VM的訪(fǎng)問(wèn)，并且加密密鑰無(wú)法導(dǎo)出。

該程序不會(huì)影響當(dāng)前性能。而且，由于不需要編碼，因此可以無(wú)縫過(guò)渡到支持的平臺(tái)。實(shí)際上，可以通過(guò)單擊單個(gè)復(fù)選框來(lái)訪(fǎng)問(wèn)機(jī)密虛擬機(jī)。

谷歌表示，該程序不僅是一個(gè)附加功能，而且是覆蓋整個(gè)Google Cloud Platform的組成部分。

Google Cloud總經(jīng)理Sunil Potti說(shuō)：“我們認(rèn)為，這是這些受監(jiān)管市場(chǎng)中Google Cloud的根本優(yōu)勢(shì)?！盤(pán)otti將機(jī)密技術(shù)描述為“改變游戲規(guī)則的技術(shù)”，他提到出于安全考慮而從云中保留了最敏感數(shù)據(jù)的公司：“這就像是敏感數(shù)據(jù)的最后堡壘，現(xiàn)在可以解鎖以充分利用全部功能云?！?/span>

AMD的Greg Gibby在接受《連線(xiàn)》雜志采訪(fǎng)時(shí)解釋了Google Cloud Services下虛擬機(jī)提供的增強(qiáng)安全性的優(yōu)勢(shì)。

“如果我今天看一下，管理員可以查看其中的每臺(tái)VM的運(yùn)行情況。如果我對(duì)其中一臺(tái)VM表現(xiàn)不好，他們可以使用一些工具分解為鄰居的VM進(jìn)入內(nèi)部查看并查看數(shù)據(jù)，因?yàn)檫@些數(shù)據(jù)都是未加密的?！备呒?jí)產(chǎn)品經(jīng)理Gibby說(shuō)。“但是現(xiàn)在，當(dāng)管理員啟動(dòng)虛擬機(jī)時(shí)，它們將無(wú)法再查看這些虛擬機(jī)并查看數(shù)據(jù)。而且如果我在這些虛擬機(jī)中有不好的角色，并且又分裂為另一個(gè)虛擬機(jī)，他們將無(wú)法看到加密的數(shù)據(jù)”。

Google與其他幾個(gè)主要參與者一起，旨在使云計(jì)算更加安全。Microsoft和IBM在今年早些時(shí)候?qū)⒃L(fǎng)問(wèn)權(quán)限擴(kuò)展到了更安全的虛擬機(jī)環(huán)境。