Google Cloud 在其云平台上引入了两项新的安全服务,其中包括一项 VM 服务,该服务是 Google 机密计算产品组合的一部分。这些服务满足严格管制和对安全敏感的行业,包括公共部门,医疗保健和金融服务。
机密虚拟机(现在处于 Beta 版)是一种数据保护技术,是公司机密计算数据加密计划中的第一款产品。
为了使隔离和沙盒达到 “下一个级别”,机密 VM 利用硬件的安全加密虚拟化功能在 AMD EPYC CPU 上提供了内存加密。目前,在 VM 中运行的所有 Google Cloud Platform 工作负载都可以在机密 VM 上运行。
政府的 “保证工作量”创建了受控的环境,在其中自动执行了美国数据位置和人员访问控制。该技术旨在使联邦,州和地方机构能够在不损害合规性的前提下为云中的关键工作负载提供服务。
目前,在美国地区,政府的有保证工作量处于私有测试阶段。它将在今年秋天与 beta 功能一起普遍提供。
Google 云高级产品经理 Nelly Porter 表示:“机密计算可以帮助您转变组织在云中处理数据的方式,同时保留机密性和隐私性。“除其他好处外,各组织将能够彼此合作而不会损害数据集的机密性。
“反过来,这种合作可以导致更多变革性技术和思想的发展,例如,可以想象,由于这种安全的合作,能够更快地制造疫苗并治愈疾病。”
