谷歌针对高安全性要求的客户推出云机密计算

本篇文章806字，读完约2分钟

谷歌推出了一项新的云技术，其目标是安全性要求特别高的客户。机密计算确保客户数据不仅在存储和传输过程中加密，而且在处理过程中也加密。根据谷歌的说法，一个机密的计算环境可以在ram或cpu之外的任何地方加密数据。

机密计算新产品组合中的第一个产品叫做谷歌机密虚拟机。我们使用各种隔离和沙盒技术作为云基础架构的一部分，以确保我们的多租户架构的安全性。机密虚拟机通过提供存储加密将其提升到一个新的水平，因此您可以进一步隔离云中的工作负载。机密虚拟机可以帮助我们的所有客户保护敏感数据，但我们认为它对受监管行业的人员尤其有用。

目前只有机密虚拟机的测试版可用。谷歌认为，它们应该适用于云中的任何工作负载，客户不必在灵活性、性能或安全性上妥协。

第二代amd epyc处理器的安全加密虚拟化(sev)功能使存储加密成为可能。您的数据在使用、编制索引或查询时会保持加密状态。谷歌继续表示，加密密钥是由硬件生成的，无法导出。

加密密钥由amd处理器在虚拟机设置期间创建。根据amd的说法，它们仍然存在于计算机中。谷歌作为云提供商或任何其他托管在那里的计算机都无法访问该密钥。

amd数据中心生态系统公司副总裁Raghu nambiar表示:第二代amd epyc处理器采用内置安全加密虚拟化技术，提供基于硬件的创新安全功能，有助于保护虚拟化环境中的数据安全。我们与谷歌合作开发了全新谷歌计算引擎机密虚拟机n2d系列，以帮助客户保护其数据并提高工作负载的性能。

谷歌还承诺将机密数据用于新的目的，如在云中交换和合作。此外，应该可以将虚拟机中执行的所有现有工作负载作为机密虚拟机运行，只需单击鼠标即可。

谷歌目前为机密虚拟机提供操作系统ubuntu 18.04、ubuntu 20.04、容器优化操作系统v81和红帽企业linux 8.2。目前，我们正与centos和debian合作开发其他机密操作系统映像。【techweb】

来源：搜狐微门户