Google Cloud宣布新功能 以簡化安全操作并加強數據保護

谷歌云宣布推出兩款新的安全產品，保密的虛擬機，在它的機密計算投資組合的第一款產品，并為型政府保證的工作負載牛逼。兩者都彰顯了Google Cloud在服務于高度管制和對安全敏感的行業(例如公共部門，醫療保健和金融服務)中為客戶提供服務的承諾。

在保持安全性和合規性的同時，企業比以往任何時候都更加需要降低復雜性和削減成本。這包括滿足審計和法規要求，確保只有合適的人才可以訪問敏感數據，并發展其數字策略以領先于新興威脅。

Google在云端安全運營已有20多年了。憑借其可靠的全球基礎架構以及BeyondCorp的零信任訪問模型等開拓性的安全創新，Google Cloud能夠提供所需的獨特功能，而這些功能所需的運營費用最少。客戶無需在易用性和高級安全性之間進行選擇，因此他們的團隊可以專注于手頭的重要任務，如新興的網絡威脅。

Google Cloud安全總經理兼副總裁Sunil Potti表示：“各行各業的客戶都在云中尋找法規遵從性和隱私的復雜性，尤其是在金融服務公司，醫療保健公司和政府機構等受監管行業中。。“這些公司希望采用最新的云技術，但是對數據隱私或合規性的嚴格要求通常是障礙。機密的虛擬機和有保證的工作量將幫助我們更好地為這些行業的客戶提供服務，因此他們可以安全地利用云的創新優勢同時還簡化了安全操作。”

通過機密計算在云中實現新的可能性

當組織將工作負載轉移到云中時，他們最大的擔憂之一就是如何處理敏感數據，同時保持其私有性。Google Cloud會加密靜態數據和傳輸中的數據，但是必須解密客戶數據以進行處理。機密計算是一項突破性的技術，可在處理數據時對使用中的數據進行加密。機密計算環境將數據加密保存在內存中以及中央處理器(CPU)之外的其他位置。這項技術將改變組織處理云中數據的方式，保持對數據的控制，并保持機密性。

Google首席互聯網傳播者Vint Cerf說：“很少有新技術能夠從根本上改變云計算的本質。” “機密計算是改變游戲規則的一種，它有可能改變組織在云中處理數據的方式，同時顯著提高機密性和隱私性。”

機密虛擬機 是Google Cloud機密計算產品組合中的第一款產品。Google Cloud已經采用了多種隔離和沙盒技術作為其云基礎架構的一部分，以幫助確保其多租戶架構的安全。機密虛擬機通過提供內存加密將其提升到一個新的水平，以便客戶可以進一步隔離云中的工作負載。Google Cloud是第一家提供這種級別的安全性和隔離性的主要云提供商，同時為客戶提供了易于使用的解決方案，無需更改應用程序中的代碼或降低性能。機密VM可在AMD EPYC™CPU上使用，并利用第二代AMD EPYC CPU支持的安全加密虛擬化(SEV)功能。

AMD服務器業務部高級副總裁兼總經理Dan McNamara表示：“我們與Google Cloud在機密VM解決方案上的深入合作關系可確保確??保客戶在采用這種轉換技術時能夠保護其數據并獲得性能。“機密VM可以為最苛刻的計算任務提供高性能，同時使用由我們的硬件生成和管理的專用每VM實例密鑰對VM內存進行加密。”

對于希望使用云技術實現IT現代化的政府機構，必須確保其工作負載的安全性，隱私性和法規遵從性。為了解決此問題，許多云提供商已構建了單獨的環境(也稱為“政府云”)，以滿足處理政府數據的嚴格合規性要求。這導致政府機構必須在功能較少，要塞的商業云上運行，才能滿足其需求。

Google Cloud相信有更好的方法，并且今天推出了“政府保證工作量”，使客戶能夠輕松快速地創建受控環境，在該環境中自動執行美國數據位置和人員訪問控制。政府的有保證的工作負載使聯邦，州和地方機構可以利用最新的云功能來服務關鍵的工作負載，而不會影響合規性。