googlecloud已經(jīng)擴展了它的機密虛擬機(VMs)產(chǎn)品組合,它將提供加密服務(wù),用戶可以確信他們的數(shù)據(jù)不會暴露給云提供商或他們自己的內(nèi)部人員。
機密計算使這一未來成為可能,因為在處理數(shù)據(jù)時,數(shù)據(jù)在內(nèi)存中和CPU之外的其他地方都是加密的。
該公司在7月宣布了機密虛擬機的Beta版,這是其機密計算產(chǎn)品組合中的第一款產(chǎn)品。
“機密GKE節(jié)點”是Google機密計算產(chǎn)品組合中的第二個產(chǎn)品,它將很快在beta版中發(fā)布,從gke1.18開始。
當(dāng)企業(yè)希望將Kubernetes集群與Google Kubernetes Engine(GKE)結(jié)合使用時,這為企業(yè)提供了更多的保密工作負(fù)載選項。
Cloud Security工程總經(jīng)理兼副總裁Sunil Potti在一篇博客中表示:“我們還將使機密虛擬機普遍可用。這項功能將在未來幾周內(nèi)提供給所有Google Cloud客戶,并將包括我們在測試版中添加的新功能。”
AMD數(shù)據(jù)中心生態(tài)系統(tǒng)公司副總裁Raghu Nambiar表示:“借助AMD EPYC處理器和Google Cloud的機密計算產(chǎn)品組合,我們正在幫助確保客戶數(shù)據(jù)的安全性,以便他們確信自己可以輕松地將其應(yīng)用程序遷移到云中。”
機密VM使用內(nèi)存加密來進(jìn)一步隔離工作負(fù)載和租戶以及云基礎(chǔ)架構(gòu)。
谷歌表示,它為升降機和新創(chuàng)建的工作負(fù)載提供了易于使用的選項,以保護(hù)Google Compute Engine中工作負(fù)載的存儲。
