Облако Google шагов конфиденциальности, безопасности с конфиденциальной ВМС и заверил нагрузок

image3.gif

Во вторник облако Google объявила о выходе двух новых моделей безопасности, разработанные для клиентов с высокой регулируемой или конфиденциальных данных, что требует дополнительной защиты в облаке. Первое, конфиденциальной виртуальных машин, является исходным продуктом в конфиденциальной вычислительной портфеля компании Google, который обещает позволить клиентам хранить данные, зашифрованные во время использования. Второй, заверил нагрузок для правительства, позволяет заказчикам настраивать нагрузку таким образом, что отвечает строгим требованиям, без необходимости полагаться на разрозненных «государственном облаке».

Облако

  • Топ облачных провайдеров в 2020 году: сервис AWS в Microsoft Azure и облако Google, гибрид, игроки ЗАС
  • Лучший почтовый хостинг услуг: г Suite и Microsoft 365 не единственной возможностью
  • Лучшие облачные хранилища в 2020 году: Google Диск, OneDrive и Dropbox, и больше
  • Что такое облачные вычисления? Все, что нужно знать
  • В OneDrive советы и хитрости: Как освоить бесплатное облачное хранилище от Microsoft
  • Как использовать зум как профи: 13 видео чат хаки, чтобы попробовать (как CNET)
  • Зум: шпаргалка (издания TechRepublic)

Новые инструменты предназначены в первую очередь для производств с жесткими требованиями безопасности, таких как государственный сектор, здравоохранение и финансовые услуги. Однако, руководители подчеркнули, что конфиденциальная ВМС и заверил нагрузки на государственные средства, которые представляют собой структурные изменения всей облачной платформы Google, а не просто болтами-по возможности.

«Это одна из причин, почему мы считаем, что это является основополагающим фактором для Google облако в этих регулируемых рынках», — Сунил пальто, Google облако ГМ и вице-президента по безопасности, сказал журналистам.

Конфиденциального вычисления-это «технологии, меняющие правила игры», — сказал Х. И. Потти. «Это почти как последний оплот конфиденциальных данных, теперь могут быть разблокированы, чтобы использовать всю мощь облака».

Например, сказал Даже, многие финансовые компании держать их наиболее чувствительным ИС по алгоритмической торговле на посылки из-за особенностей обработки данных. Эти проблемы могут быть сняты с конфиденциальных вычислений.

Облако Google уже обеспечивает шифрование данных при их хранении и передаче. Конфиденциальной ВМС, в настоящее время в бета-версии, предложит памяти шифрования, чтобы сохранить нагрузку, изолированные. Они основаны на фундаментальных новых технологий работает на комбинации программного обеспечения IP Google с аппаратной начинкой от AMD. После тесно сотрудничает с AMD, чтобы обеспечить шифрование памяти не будет существенно мешать нагрузке, Google говорит, что показатели производительности конфиденциальной ВМ близки к неконфиденциальной ВМ.

Конфиденциальной ЗИС воспользоваться помощью специально зашифрованной безопасной виртуализации (СЭВ) при поддержке 2-го поколения процессоров АМД Epyc. Данные остаются зашифрованными, пока он используется, проиндексированных, опрашивать или тренировались. Ключи шифрования генерируются в скобяными, в ВМ, и они не экспортируемый.

Основное преимущество использования процессоров AMD, сказал Даже, что клиентам не придется перекомпилировать свои приложения, чтобы воспользоваться конфиденциальной ВМ. Все нагрузки ОТМ уже работает на виртуальных машинах может работать в качестве конфиденциальной ВМ — потребители просто нужно проверить коробку.

«Когда мы опросили наших клиентов, это был самый большой обратной связи, которую мы получили», — сказал он. «Вы не хотите грузоподъемника и редизайн вашего приложения. Вы буквально подъем и перенос рабочих нагрузок за».

Прекурсор к конфиденциальной ВМ был защищаемые виртуальные машины, виртуальные машины закалены набор мер безопасности, которые помогают защитить от руткитов и буткитов. Ранее в этом году Google сделал защищаемые виртуальные машины по умолчанию для пользователей ОТМ — и Google планирует в конечном итоге сделать то же самое для конфиденциальной ВМ, сказал даже.

Гугл, говорит, органический, является «первым крупным поставщиком облачных технологий, чтобы обеспечить такой уровень безопасности и изоляции, предоставляя пользователям простой и легкий вариант для новых и существующих рабочих нагрузок».

Лучшие Поставщики Облачных

Top cloud providers in 2020: AWS, Microsoft Azure, and Google Cloud, hybrid, SaaS players

Топ облачных провайдеров в 2020 году: сервис AWS в Microsoft Azure и облако Google, гибрид, игроки ЗАС

Облачных вычислений гонке в 2020 году будет иметь определенное мульти-облако спин. Вот посмотрите на то, как лидеры облачного стека, гибридный рынок, и игроки Саас, которые работают в вашей компании, а также свои новейшие стратегические ходы.

Подробнее

Google, однако, это одна из нескольких технологических компаний, работающих, чтобы сделать облака более безопасной с помощью конфиденциальных вычислений. Компания была в числе первых присоединиться к конфиденциальной вычислительной Консорциума (КТК), проект, начатый в прошлом году Фонд Linux. Другие члены включают Microsoft, IBM, и Алибаба, и Intel. Microsoft ранее в этом году расширил доступ к виртуальным машинам, которые используют доверенной среды исполнения (тройники), которые обеспечивают части вычислительных ресурсов и памяти для защиты данных. Между тем, корпорация IBM в начале этого года выпущен с открытым исходным кодом инструментарий позволит разработчикам экспериментировать с полностью гомоморфного шифрования (фонд), зарождающейся технологии, которая позволяет данные остаются зашифрованными во время использования.

Заверил нагрузок для правительства

О соблюдении фронт, Google во вторник представила заверил нагрузок для правительства. Этот новый инструмент позволяет специалистам комплаенс для более простого создания контролируемых средах, где нам данные о местоположении и управления доступом персонала, автоматически осуществляются. Персонал может ограничивать доступ контроля, которые сотрудники Google поддержки может получить доступ к данным, на основе таких факторов, как гражданство, географическое расположение доступа или проверки.

Служба отвечает стандартам безопасности и соответствия требуемым Министерством обороны (ИЛ4 Дод), отдел уголовного ФБР правосудия информационные услуги (CJIS), и Федерального управления рисками и авторизацией программы (в fedramp). Инструмент доступен в настоящее время в закрытой бета-версии в США только в облаке регионов.

Как правило, в соответствии с нормативными требованиями государством, организациям приходится использовать отдельные среды, известное как правительство облаками, которые не может предложить такие же возможности, как стандартное коммерческое облака. Жанетт Manfra, глобальный директор Google облачной безопасности и соответствия, назвал это «наследие мышление», что Google пытается двигаться мимо.

«Наш подход заключается в том, чтобы сделать всю коммерческих облачных защищенном тот, который работает так же хорошо для государственного сектора, так и для частного сектора», — сказала она.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *