谷歌云宣布推出兩款新的安全產(chǎn)品，保密的虛擬機，在它的機密計算投資組合的第一款產(chǎn)品，并為型政府保證的工作負載牛逼。兩者都彰顯了Google Cloud在服務(wù)于高度管制和對安全敏感的行業(yè)(例如公共部門，醫(yī)療保健和金融服務(wù))中為客戶提供服務(wù)的承諾。

在保持安全性和合規(guī)性的同時，企業(yè)比以往任何時候都更加需要降低復(fù)雜性和削減成本。這包括滿足審計和法規(guī)要求，確保只有合適的人才可以訪問敏感數(shù)據(jù)，并發(fā)展其數(shù)字策略以領(lǐng)先于新興威脅。

Google在云端安全運營已有20多年了。憑借其可靠的全球基礎(chǔ)架構(gòu)以及BeyondCorp的零信任訪問模型等開拓性的安全創(chuàng)新，Google Cloud能夠提供所需的獨特功能，而這些功能所需的運營費用最少。客戶無需在易用性和高級安全性之間進行選擇，因此他們的團隊可以專注于手頭的重要任務(wù)，如新興的網(wǎng)絡(luò)威脅。

Google Cloud安全總經(jīng)理兼副總裁Sunil Potti表示：“各行各業(yè)的客戶都在云中尋找法規(guī)遵從性和隱私的復(fù)雜性，尤其是在金融服務(wù)公司，醫(yī)療保健公司和政府機構(gòu)等受監(jiān)管行業(yè)中。。“這些公司希望采用最新的云技術(shù)，但是對數(shù)據(jù)隱私或合規(guī)性的嚴格要求通常是障礙。機密的虛擬機和有保證的工作量將幫助我們更好地為這些行業(yè)的客戶提供服務(wù)，因此他們可以安全地利用云的創(chuàng)新優(yōu)勢同時還簡化了安全操作。”

通過機密計算在云中實現(xiàn)新的可能性

當(dāng)組織將工作負載轉(zhuǎn)移到云中時，他們最大的擔(dān)憂之一就是如何處理敏感數(shù)據(jù)，同時保持其私有性。Google Cloud會加密靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)，但是必須解密客戶數(shù)據(jù)以進行處理。機密計算是一項突破性的技術(shù)，可在處理數(shù)據(jù)時對使用中的數(shù)據(jù)進行加密。機密計算環(huán)境將數(shù)據(jù)加密保存在內(nèi)存中以及中央處理器(CPU)之外的其他位置。這項技術(shù)將改變組織處理云中數(shù)據(jù)的方式，保持對數(shù)據(jù)的控制，并保持機密性。

Google首席互聯(lián)網(wǎng)傳播者Vint Cerf說：“很少有新技術(shù)能夠從根本上改變云計算的本質(zhì)。” “機密計算是改變游戲規(guī)則的一種，它有可能改變組織在云中處理數(shù)據(jù)的方式，同時顯著提高機密性和隱私性。”

機密虛擬機 是Google Cloud機密計算產(chǎn)品組合中的第一款產(chǎn)品。Google Cloud已經(jīng)采用了多種隔離和沙盒技術(shù)作為其云基礎(chǔ)架構(gòu)的一部分，以幫助確保其多租戶架構(gòu)的安全。機密虛擬機通過提供內(nèi)存加密將其提升到一個新的水平，以便客戶可以進一步隔離云中的工作負載。Google Cloud是第一家提供這種級別的安全性和隔離性的主要云提供商，同時為客戶提供了易于使用的解決方案，無需更改應(yīng)用程序中的代碼或降低性能。機密VM可在AMD EPYC™CPU上使用，并利用第二代AMD EPYC CPU支持的安全加密虛擬化(SEV)功能。

AMD服務(wù)器業(yè)務(wù)部高級副總裁兼總經(jīng)理Dan McNamara表示：“我們與Google Cloud在機密VM解決方案上的深入合作關(guān)系可確保確???？蛻粼诓捎眠@種轉(zhuǎn)換技術(shù)時能夠保護其數(shù)據(jù)并獲得性能。“機密VM可以為最苛刻的計算任務(wù)提供高性能，同時使用由我們的硬件生成和管理的專用每VM實例密鑰對VM內(nèi)存進行加密。”

對于希望使用云技術(shù)實現(xiàn)IT現(xiàn)代化的政府機構(gòu)，必須確保其工作負載的安全性，隱私性和法規(guī)遵從性。為了解決此問題，許多云提供商已構(gòu)建了單獨的環(huán)境(也稱為“政府云”)，以滿足處理政府?dāng)?shù)據(jù)的嚴格合規(guī)性要求。這導(dǎo)致政府機構(gòu)必須在功能較少，要塞的商業(yè)云上運行，才能滿足其需求。

Google Cloud相信有更好的方法，并且今天推出了“政府保證工作量”，使客戶能夠輕松快速地創(chuàng)建受控環(huán)境，在該環(huán)境中自動執(zhí)行美國數(shù)據(jù)位置和人員訪問控制。政府的有保證的工作負載使聯(lián)邦，州和地方機構(gòu)可以利用最新的云功能來服務(wù)關(guān)鍵的工作負載，而不會影響合規(guī)性。