Google Cloud添加了針對敏感工作負(fù)載的安全功能

Google Cloud在其云平臺上引入了兩項新的安全服務(wù)，其中包括一項VM服務(wù)，該服務(wù)是Google機密計算產(chǎn)品組合的一部分。這些服務(wù)滿足嚴(yán)格管制和對安全敏感的行業(yè)，包括公共部門，醫(yī)療保健和金融服務(wù)。

機密虛擬機（現(xiàn)在處于Beta版）是一種數(shù)據(jù)保護技術(shù)，是公司機密計算數(shù)據(jù)加密計劃中的第一款產(chǎn)品。

為了使隔離和沙盒達到“下一個級別”，機密VM利用硬件的安全加密虛擬化功能在AMD EPYC CPU上提供了內(nèi)存加密。目前，在VM中運行的所有Google Cloud Platform工作負(fù)載都可以在機密VM上運行。

政府的“保證工作量”創(chuàng)建了受控的環(huán)境，在其中自動執(zhí)行了美國數(shù)據(jù)位置和人員訪問控制。該技術(shù)旨在使聯(lián)邦，州和地方機構(gòu)能夠在不損害合規(guī)性的前提下為云中的關(guān)鍵工作負(fù)載提供服務(wù)。

目前，在美國地區(qū)，政府的有保證工作量處于私有測試階段。它將在今年秋天與beta功能一起普遍提供。

Google云高級產(chǎn)品經(jīng)理Nelly Porter表示：“機密計算可以幫助您轉(zhuǎn)變組織在云中處理數(shù)據(jù)的方式，同時保留機密性和隱私性?！俺渌锰幫?，各組織將能夠彼此合作而不會損害數(shù)據(jù)集的機密性。

“反過來，這種合作可以導(dǎo)致更多變革性技術(shù)和思想的發(fā)展，例如，可以想象，由于這種安全的合作，能夠更快地制造疫苗并治愈疾病。”