Google Cloud宣布增強(qiáng)機(jī)密計算

在對存儲在云中的高度敏感數(shù)據(jù)的隱私和安全性的需求日益增長的今天，Google Cloud本周宣布創(chuàng)建機(jī)密計算。

谷歌稱其為“突破性技術(shù)”，該技術(shù)將在未來幾個月內(nèi)提供多種產(chǎn)品，使用戶不僅可以在存儲或發(fā)送到云中時，還可以在對敏感數(shù)據(jù)進(jìn)行加密時對其進(jìn)行加密。也一樣谷歌在一份關(guān)于新技術(shù)的聲明中說，機(jī)密計算可以對數(shù)據(jù)進(jìn)行“使用，索引，查詢或訓(xùn)練”，并在內(nèi)存中以及“中央處理單元之外的其他地方”對數(shù)據(jù)進(jìn)行加密。

由于COVD-19的限制，在九周的時間里，第一種產(chǎn)品“機(jī)密虛擬機(jī)”已在今年在線舉行的Google年度Cloud Next會議上正式宣布。它基于今年早些時候由Google和AMD推出的Google Cloud Services，該處理器具有能夠生成和管理保留在芯片上的加密密鑰的處理器。

谷歌表示，機(jī)密計算已經(jīng)超越了虛擬機(jī)目前采用的隔離和沙盒技術(shù)的一步。

谷歌在宣布這項技術(shù)的在線聲明中說：“機(jī)密虛擬機(jī)通過提供內(nèi)存加密將其提升到一個新的水平，以便您可以進(jìn)一步隔離云中的工作負(fù)載?！?/span>

Google正在使用其龐大的第二代EPYC處理器的AMD安全加密虛擬化功能。這些允許要求苛刻的處理任務(wù)通過由VM生成并僅駐留在VM中的專用VM實例密鑰進(jìn)行實時加密。這種方法阻止了Google和宿主站點上運行的其他VM的訪問，并且加密密鑰無法導(dǎo)出。

該程序不會影響當(dāng)前性能。而且，由于不需要編碼，因此可以無縫過渡到支持的平臺。實際上，可以通過單擊單個復(fù)選框來訪問機(jī)密虛擬機(jī)。

谷歌表示，該程序不僅是一個附加功能，而且是覆蓋整個Google Cloud Platform的組成部分。

Google Cloud總經(jīng)理Sunil Potti說：“我們認(rèn)為，這是這些受監(jiān)管市場中Google Cloud的根本優(yōu)勢?！盤otti將機(jī)密技術(shù)描述為“改變游戲規(guī)則的技術(shù)”，他提到出于安全考慮而從云中保留了最敏感數(shù)據(jù)的公司：“這就像是敏感數(shù)據(jù)的最后堡壘，現(xiàn)在可以解鎖以充分利用全部功能云。”

AMD的Greg Gibby在接受《連線》雜志采訪時解釋了Google Cloud Services下虛擬機(jī)提供的增強(qiáng)安全性的優(yōu)勢。

“如果我今天看一下，管理員可以查看其中的每臺VM的運行情況。如果我對其中一臺VM表現(xiàn)不好，他們可以使用一些工具分解為鄰居的VM進(jìn)入內(nèi)部查看并查看數(shù)據(jù)，因為這些數(shù)據(jù)都是未加密的。”高級產(chǎn)品經(jīng)理Gibby說?！暗乾F(xiàn)在，當(dāng)管理員啟動虛擬機(jī)時，它們將無法再查看這些虛擬機(jī)并查看數(shù)據(jù)。而且如果我在這些虛擬機(jī)中有不好的角色，并且又分裂為另一個虛擬機(jī)，他們將無法看到加密的數(shù)據(jù)”。

Google與其他幾個主要參與者一起，旨在使云計算更加安全。Microsoft和IBM在今年早些時候?qū)⒃L問權(quán)限擴(kuò)展到了更安全的虛擬機(jī)環(huán)境。