谷歌Cloud宣布增強機密計算

在對存儲在云中的高度敏感數據的隱私和安全性的需求日益增長的今天，Google Cloud本周宣布創建機密計算。谷歌稱其為“突破性技術”，該技術將在未來幾個月內提供多種產品，它使用戶 不僅可以在存儲或發送到云時加密敏感數據，而且還可以在處理數據時對其進行加密。也一樣

谷歌在一份關于新技術的聲明中說，由于“正在使用，索引，查詢或訓練”內存中以及“中央處理單元之外的其他地方”，機密計算可保持數據的加密。

在為期九周的時間里，首款產品“機密虛擬機”已在今年在線舉行的Google年度Cloud Next會議上正式宣布。它基于今年早些時候由Google和AMD推出的Google Cloud Services，該處理器具有能夠生成和管理保留在芯片上的加密密鑰的處理器。

谷歌表示，機密計算是目前虛擬機隔離和沙盒化之外的一步。

谷歌在宣布該技術的在線聲明中說：“機密虛擬機通過提供內存加密將其提升到一個新的水平，以便您可以進一步隔離云中的工作負載。”

Google正在使用其龐大的第二代EPYC處理器的AMD安全加密虛擬化功能。這些允許要求苛刻的處理任務通過由VM生成并僅駐留在VM中的專用VM實例密鑰進行實時加密。這種方法阻止了Google和宿主站點上運行的其他VM的訪問，并且加密密鑰無法導出。

該程序不會影響當前性能。而且由于不需要編碼，因此可以無縫過渡到支持的平臺。實際上，可以通過單擊單個復選框來訪問機密虛擬機。

谷歌表示，該程序不僅是一個附加功能，而且是覆蓋整個Google Cloud Platform的組成部分。

Google Cloud總經理Sunil Potti說：“我們認為，這是這些受監管市場中Google Cloud的根本優勢。” Potti將機密技術描述為“改變游戲規則的技術”，他提到出于安全考慮而從云中保留了最敏感數據的公司：“這就像敏感數據的最后堡壘一樣，現在可以解鎖以利用全部功能云。”

AMD的Greg Gibby在接受《連線》雜志采訪時解釋了Google Cloud Services下虛擬機提供的增強安全性的優勢。

“如果我今天看一下，管理員可以查看這些虛擬機中每個虛擬機的運行情況。如果我對其中一個虛擬機有不良行為，他們可以使用一些工具分解為鄰居的虛擬機在內部查看并查看數據，因為這些數據都是未加密的，”高級產品經理Gibby說。“但是現在，當管理員啟動虛擬機時，它們將無法再查看這些虛擬機并查看數據。而且如果我在這些虛擬機中有不好的角色，并且它們分裂為另一個虛擬機，則他們將看不到加密的數據。”

Google與其他幾個主要參與者一起，旨在使云計算更加安全。微軟和IBM今年早些時候將訪問權限擴展到了更安全的虛擬機環境。