谷歌云推出首项机密计算服务以在线保护敏感数据
为了说服企业将更多的计算在线上使用,Google Cloud推出了机密计算产品组合的第一部分,该服务允许数据在处理过程中保持加密状态。
该产品称为机密VM(虚拟机),使关键信息能够始终保持加密状态。尽管Google和其他许多云提供商在处理前后都以加密格式存储了很长时间的数据,但通常必须先对其进行解码,然后才能通过算法运行。
这导致在金融或健康等领域拥有高度敏感数据的公司,在将风险较低的业务转移到网上的同时,仍将很大一部分业务保留在自己的运营场所。谷歌希望它的机密VM将是让这些公司更轻松地在线运行进程的第一步。
Google Cloud总经理兼云安全副总裁Sunil Potti表示:“这项技术提供了实时加密,因此即使处理过程中,客户也可以确保他们对云中最敏感数据的机密性。”记者。“我们正在谈论的是改变游戏规则的技术。”
Google在今天开始的Google Cloud Next '20:OnAir会议中宣布了这一消息。
开发机密计算的动力是更广泛的行业努力的一部分,以扩大云计算的潜力。去年,包括阿里巴巴,ARM,百度,IBM,英特尔,谷歌云,微软和红帽在内的科技公司在Linux基金会的主持下成立了机密计算联盟。总体目标是找到开发硬件和软件的方法,以更好地在线保护数据。
作为该运动的一部分,Google几年来一直在探索能够使其启用机密计算的解决方案。该公司创建了一个开源框架Asylo,该框架已发布,允许第三方尝试创建“安全区”,该安全区使用代码和硬件的组合来保护最敏感的数据。该公司甚至在去年举办了一次机密计算竞赛,以了解开发人员如何利用Asylo。
Google Cloud终于取得了足够的进展,可以为美国,新加坡,比利时和荷兰的客户发布Beta版的Confidential VM。该公司最初将服务目标指向那些受到严格监管的行业。除了内部用途之外,Google希望这种加密技术能够鼓励客户共享机密数据,以进行新型的协作和研究。
在这种情况下,硬件是第二代AMDEPYC CPU。Google与AMD合作开发了诸如安全加密虚拟化(SEV)之类的功能,该功能在处理数据时会生成加密密钥。Google或其他任何人都无法访问这些密钥。
在会议上,Google还发布了其他一些相关公告,其中许多是针对使用多个云提供商的客户的。
该公司推出了BigQuery Omni,它允许客户跨Google Cloud和Amazon Web Services中的数据运行分析。该公司还计划为Microsoft Azure启用该功能。
“这打破了数据孤岛,” Google Cloud数据分析总经理Debanjan Shah说。“无需将数据从一个云复制到另一个云。客户可以运行他们的多云分析,而不必担心跨云移动和复制数据。它提供一致的数据体验。”
Google Cloud还为政府机构启动了“保证工作量”。出于合规性原因,政府通常为受限制的数据构建单独的“政府云”。该服务将允许政府创建高度受控的数据环境,在此环境中,他们可以轻松控制访问和管理,同时还可以使用比政府云中通常可用的功能更为丰富的功能。
今日中国·版权声明
本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同 其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如 果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
本网站所提供的信息,只供参考之用。本网站不保证信息的准确性、有效性、及时性和完整性。本网站及其雇员 一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。在法律允许的范围内,本网站在此声明,不承担 用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。
【特别提醒】:如您不希望作品出现在本站,可联系我们要求撤下您的作品。邮箱 sunny@chinatodayclub.com
相关文章
最新文章
-
2021-12-22
-
2021-12-22
-
2021-12-22
-
2021-12-22
-
2021-12-22
-
2021-12-22