Google在其云平台上以Beta版启动机密VM

本篇文章1136字，读完约3分钟

谷歌最近宣布了机密虚拟机，这是一种新型的虚拟机。它利用公司在机密计算方面的工作，确保数据不仅在静止时加密，而且在存储过程中也加密。

直到最近，谷歌像许多其他云提供商一样，提供静态加密和传输加密，这意味着数据在被处理之前需要被解密。现在有了机密虚拟机，客户可以在虚拟机中处理数据的同时对数据进行加密。机密虚拟机是谷歌在2018年推出的屏蔽虚拟机产品的改进版本，它使用户能够剥离最容易受到攻击的启动过程，这些过程在试图创建新环境时会触发。此外，当敏感数据由amd的第二代epyc处理器处理时，保密虚拟机进一步增强了安全性，它生成并管理芯片上保留的加密密钥。这样，当数据被解密处理时，访客虚拟机仍然不能访问谷歌云服务。

谷歌公益信托服务公司的产品经理Ryan hurst在媒体上指出:我对在gcp中完成机密虚拟机的工作感到非常兴奋。它将启用许多有趣的用例。我最喜欢的简单用例之一是机密文档转换和ocr。结合e2e文档加密，敏感文档可以在云中处理，而云提供商不必直接访问文档和相关数据。

此外，谷歌与amd密切合作，以确保虚拟机内存加密不会影响工作负载性能。amd数据中心生态系统公司副总裁raghu nambiar甚至在公告博客中表示，在各种工作负载下，机密虚拟机的性能表现出与标准n2d虚拟机相似的高性能水平。

除了基于硬件的嵌入式内存加密，谷歌还在屏蔽虚拟机上构建了机密虚拟机，以增强客户的操作系统映像，并验证固件、内核二进制文件和驱动程序的完整性。目前，谷歌提供ubuntu v18.04、ubuntu 20.04、容器优化操作系统(cos v81)和rhel 8.2等图像，并与centos、debian等出版商合作提供其他机密操作系统图像。此外，已经在谷歌云平台的虚拟机中运行工作负载的客户将能够使用复选框将工作负载转移到机密虚拟机。

机密虚拟机是谷歌云机密计算产品组合中的第一个产品。其他著名的云提供商，如微软和亚马逊，已经开始了他们的秘密计算方法。今年早些时候，微软发布了dcsv2系列虚拟机，作为azure机密计算产品的一部分，以实现完全可用性。此外，亚马逊去年在“再发明2019”期间推出了硝基飞地，现在可以预览了。此外，谷歌和微软都是机密计算联盟的成员，该联盟致力于与业界合作，提供更安全的计算基础设施。

星座研究公司分析师霍尔格·穆勒(Holger mueller)表示:在知识经济时代，通过隐私工具保护知识资本对企业来说非常重要。机密计算是这些策略之一。Cxo总是需要权衡收益和成本。挑战在于如何为集成企业无缝运行混合安全基础架构。

机密虚拟机的测试版现已推出，其定价基于客户为虚拟机选择的计算机类型、永久磁盘和其他资源的使用情况。【techweb】

来源：搜狐微门户