谷歌针对高安全性要求的客户推出云机密计算
|
Google推出了一种新的云技能,针对具有出格高安详性要求的客户。机要计较可确保不只在生涯和传输客户数据时,并且在处理赏罚进程中也对客户数据举办加密。按照Google的说法,机要计较情形会加密RAM或CPU外部任何位置的数据。 新产物组合顶用于机要计较的第一个产物称为Google机要VM。“我们已经行使各类断绝和沙盒技能作为云基本架构的一部门,以确保我们的多租户架构安详。机要VM通过提供存储加密将其晋升到一个新的程度,因此您可以进一步断绝云中的事变负载。机要的VM可以辅佐我们的全部客户掩护敏感数据,可是我们以为这对付受禁锢行业的人们尤其有效。 当前只有机要假造机的beta版本可用。按照Google的说法,它们应该得当云中的任何事变负载,而客户不必在机动性,机能或安详性上妥协。 第二代AMD Epyc处理赏罚器的安详加密假造化(SEV)成果使存储加密成为也许。“您的数据在行使,索引或查询时仍保持加密状态。谷歌继承说,加密密钥是由硬件天生的,无法导出。 加密密钥是在假造机配置时代由AMD处理赏罚器建设的。按照AMD的说法,它们保存在计较机中。作为云提供商的Google或托管在该处的任何其他计较机都不能会见密钥。 AMD公司数据中心生态体系公司副总裁Raghu Nambiar暗示:“通过内置的安详加密假造化技能,第二代AMD Epyc处理赏罚器提供了一种创新的,基于硬件的安详性成果,有助于在假造化情形中掩护数据的安详。” “我们与Google相助开拓了N2D系列新的Google Compute Engine机要假造机,以辅佐客户掩护其数据并进步事变负载的机能。” Google还理睬将机要数据用于新用途,譬喻在云中举办互换和协作。另外,应该可以将全部在VM中执行的现有事变负载作为机要VM运行-只需单击一下鼠标即可。 对付机要VM,Google当条件供了操纵体系Ubuntu 18.04,Ubuntu 20.04,Container Optimized OS v81和Red Hat Enterprise Linux 8.2。今朝正在与CentOS和Debian等相助开拓其他机要OS映像。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
