<span id="zxgpa"><output id="zxgpa"><nav id="zxgpa"></nav></output></span>
        1. ?

          Google推出面向云用戶的新的“機密”虛擬機層

          作者 : 電子商務

          日期 : 2020-09-01 07:25

          Google公司今天宣布了面向云用戶的新的“機密&dquo;虛擬機層,以確保其數據在使用時保持加密狀態。

          新的機密虛擬機在月日到月日舉行的Google Cloud Nex OAi在線會議上進行了詳細介紹,現已提供bea測試模式。

          它們是Google新的機密計算服務組合中的第一款產品。機密計算是一項新技術,可以在內存中處理數據時對數據進行加密,而不會將其暴露給計算機系統的其他部分。

          Google Cloud已經對靜態數據和傳輸中的數據進行了加密,但是以前,在處理信息時始終必須對其進行解密,這通常被視為數據加密領域的明顯弱點。

          首席產品經理Nelly Poe,工程總監Gilad Gola和首席安全產品營銷經理Sam Lugai在博客中寫道:“我們已經將各種隔離和沙盒技術作為我們云基礎架構的一部分,以幫助確保多租戶架構的安全。&dquo;“機密虛擬機通過提供內存加密將其提升到一個新的水平,以便您可以進一步隔離云中的工作負載。&dquo;

          Google的機密VM背后的技術部分基于與機密計算協會的合作,該協會是一個行業組織,致力于推廣“可信執行環境&dquo;的概念。TEE是計算機芯片的安全區域,該區域對加載在其中的數據和代碼進行加密,這意味著處理器的其他部分無法訪問此信息。

          谷歌表示,其機密VM在由Advaced Mico Devices Ic.的第二代EPYC處理器提供動力的ND系列虛擬機上運行,&#;&#;該處理器具有安全加密虛擬化技術,可以將VM與運行它們的虛擬機監控程序軟件隔離。

          “使用AMD SEV功能,機密VM可以為最苛刻的計算任務提供高性能,同時使用由AMD EPYC處理器生成和管理的專用每VM實例密鑰對VM內存進行加密,&dquo; Poe,Gola和Lugai解釋說。 。“這些密鑰是由AMD安全處理器在虛擬機創建期間生成的,并且僅駐留在其中,從而使Google或主機上運行的任何虛擬機均無法使用它們。&dquo;

          谷歌表示,它與AMD的云解決方案工程團隊緊密合作,以確保新VM的內存加密功能不會對工作負載性能產生任何負面影響。為了確保這一點,Google添加了對新OSS驅動程序的支持,這些OSS驅動程序以比舊協議更高的吞吐量處理存儲和網絡流量,確保機密VM的性能幾乎與常規虛擬機相同。

          AMD數據中心生態系統公司副總裁Raghu Nambia表示:“對于ND系列中的新型Google Compue Egie機密虛擬機,我們與Google合作,以幫助客戶保護其數據并實現其工作負載的性能。&dquo;

          谷歌表示,其機密虛擬機確保無論數據用于分析工作負載,查詢還是訓練人工智能模型,數據都保持加密狀態。該公司表示,這還將啟用以前無法實現的新計算方案。Google補充說,最重要的是,組織現在可以共享機密數據集并在云中進行研究合作,同時保留機密性。

          新的虛擬機可以幫助滿足任何使用敏感數據的公司的需求,但是Google表示,對于從事金融等受監管行業工作的客戶來說,它們應該特別有趣。

          JP Moga Chase&Co.的董事Moga Akes說:“在JP Moga Chase,保護數據是我們的最高優先事項。機密計算是一種新興技術,我們很高興將其作為數據保護策略的一部分加以探索。&dquo;


          国产区女主播在线观看