365bet体育在线平台,“ Google在其云平台上启动Beta机密虚拟机”

Home / 365bet注册送385 / 365bet体育在线平台,“ Google在其云平台上启动Beta机密虚拟机”

“[TechWeb]Google最近发布了机密虚拟机,这是一种新型虚拟机,它利用公司在机密计算方面的工作来确保不仅在数据空闲时而且在存储数据时都对其进行加密。
直到最近,Google像许多其他云提供商一样,提供了静态加密和传输过程中的加密功能,因此必须先解密数据才能进行处理。使用机密VM,客户现在可以在处理虚拟机中的数据时加密数据。机密虚拟机是Google ShieldedVM产品的改进版本,于2018年推出,允许用户删除尝试创建新环境时触发的大多数潜在脆弱的启动过程。此外,机密VM在通过AMD第二代Epyc处理器处理敏感数据时提高了安全性,该处理器生成并管理存储在芯片上的加密密钥,因此来宾VM在解密要处理的数据时仍无法访问Google Cloud Services。。
Google公共信任服务产品经理Ryan Hurst在媒体上说:我很高兴能够在GCP中完成机密VM的工作。它将允许许多有趣的用例。我喜欢的一个简单用例是机密文档和OCR的转换。通过结合e2e文档加密,可以在云中处理机密文档,而云提供商无需直接访问文档和相关数据。
此外,Google与AMD紧密合作,以确保VM存储加密不会影响工作负载性能。在公告博客中,AMD数据中心生态系统副总裁Raghu Nambiar表示,各种工作负载下机密VM的性能与标准N2DVM相似,具有很高的性能。
除了基于硬件的嵌入式内存加密外,Google ConfidentialVM还基于ShieldedVM构建了增强用户操作系统映像并检查固件,内核二进制文件和驱动程序完整性的工具。Google目前提供映像,例如Ubuntuv18.04,Ubuntu20.04,ContainerOptimizedOS(COSv81)和RHEL8.2,并与CentOS,Debian和其他发行商合作提供其他敏感的操作系统映像。此外,已经在VM中运行工作负载的客户可以使用Google Cloud Platform,并使用复选框将其转移到机密VM。
机密虚拟机是Google Cloud机密计算机产品组合中的第一款产品。其他知名的云提供商(例如Microsoft和Amazon)已经开始使用其机密计算机方法。今年早些时候,Microsoft发布了DCsv2系列VM,作为Azure机密计算产品的一部分,以实现完全可用性。此外,亚马逊NitroEnclaves于去年在re:Invent2019期间推出,现在可以预览。此外,Google和Microsoft都是机密计算联盟的成员,致力于与业界合作以提供更安全的计算基础架构。
星座研究公司(Constellation Research Company)分析师Holger Mueller:用数据保护工具保护知识资本对于知识经济中的公司至关重要。机密计算是这些策略之一。CxO始终必须权衡收益和成本,才能为集成公司无缝运行混合安全基础架构。
机密虚拟机现已提供Beta版。定价基于客户为虚拟机选择的计算机类型,永久性磁盘的使用以及其他资源。【TechWeb】
本文来自TechWeb.com.cn