Эксклюзив: Google Cloud обновляет конфиденциальный вычислительный портфель

3 октября 2024 г.

2 октября Google анонсировала несколько новых записей в своем портфеле услуг виртуальных машин для корпоративных облаков.

Конфиденциальные виртуальные машины технологического гиганта используют аппаратное шифрование для защиты данных и приложений, гарантируя невозможность их подделки. Google предоставляет несколько продуктов и услуг конфиденциальных виртуальных машин.

«Возможность шифрования данных в любом месте помогает снизить обеспокоенность по поводу доступа третьих лиц к данным, устраняя барьеры, препятствующие внедрению облачных технологий, и, устраняя эти барьеры, позволяет ИТ-отделам и разработчикам сосредоточить свое внимание на других бизнес-приоритетах», — сказал Сэм Лугани, руководитель отдела конфиденциальных вычислений и искусственного интеллекта Google Cloud, в электронном письме TechRepublic.

Цены на конфиденциальные виртуальные машины зависят от плана. Конфиденциальные виртуальные машины должны использоваться в тандеме с планом Google Compute Engine.

Реализованы усовершенствования безопасности для виртуальных машин

Сегодня было выпущено несколько новых усовершенствований для конфиденциальных вычислений Google Cloud, которые предоставляют больше возможностей для обеспечения безопасности данных во время их использования:

    Конфиденциальные машины были добавлены в серию машин C3D и включают технологию AMD Secure Encrypted Virtualization. Эти машины представляют собой расширение конфиденциальной доступности виртуальных машин от серий машин общего назначения N2D и C2D до более ориентированной на безопасность серии машин C3D. В частности, экземпляры серии машин C3D с AMD Secure Encrypted Virtualization изолируют гостевые учетные записи и гипервизор друг от друга, защищая данные во время их использования. Виртуальные машины C3D имеют размер от 4 до 360 виртуальных ЦП и могут содержать до 2880 ГБ памяти в поддерживаемых конфигурациях. Все географические регионы и зоны, поддерживающие серию машин C3D, имеют доступ к конфиденциальным виртуальным машинам с AMD SEV. Конфиденциальные машины на серии машин C3 теперь доступны с технологией Intel TDX. Intel TDX обеспечивает аппаратные доверенные среды выполнения для целостности данных, конфиденциальности и подлинности. Кроме того, все виртуальные машины C3 имеют Intel's Advanced Matrix Extensions: расширения архитектуры набора инструкций, которые поддерживают общие операции ИИ и МО. Intel TDX на машинах C3 доступен в регионах asia-southeast1, us-central1 и europe-west4 Google Cloud. Google Cloud расширил доступность AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) на серии виртуальных машин N2D. Это добавляет целостность данных и аппаратную аттестацию к предыдущему продукту AMD, который предлагал конфиденциальность данных. SEV-SNP особенно эффективен против потенциальных кибератак, исходящих от гипервизора, таких как воспроизведение данных и перераспределение памяти. Региональная доступность: asia-southeast1, us-central1, europe-west3 и europe-west4.

Google Cloud также добавил подписанные измерения запуска в двоичные файлы UEFI, что обеспечивает дополнительный уровень проверки прошивки, работающей на конфиденциальных виртуальных машинах с AMD SEV-SNP.

СМ.: Ранее в этом месяце службы резервного копирования и восстановления Google Cloud представили предварительную версию неизменяемых хранилищ данных.

«Компании стремятся построить доверие с клиентами и партнерами, обеспечивая конфиденциальность и безопасность данных, особенно когда они используют ИИ для получения конкурентного преимущества», — написал Лугани. «Некоторые организации по-прежнему рассматривают приложения и используемые ими данные как отдельные сущности. Однако реальность такова, что данные глубоко влияют на модели ИИ, и важно, чтобы эти данные оставались безопасными и конфиденциальными».

Конфиденциальная виртуальная машина с AMD SEV проходит аттестацию в Google Cloud

Подтверждение Google Cloud предоставляет метод проверки того, что конфиденциальные виртуальные машины работают так, как ожидалось, и является альтернативой запуску верификатора подтверждения поверх Google Cloud VM. Подтверждение Google Cloud доступно для экземпляров, работающих на конфиденциальной виртуальной машине с AMD SEV.

«Эта возможность применима и к Confidential GKE и экономит время и ресурсы клиентов по сравнению с использованием стороннего сервиса подтверждения подлинности или разработкой собственного верификатора подтверждения подлинности», — отметил Лугани.

«Конфиденциальные вычисления стали важнейшим фактором для ряда передовых вариантов использования, включая надежное развертывание ИИ», — сказал Стив Ван Ларе, вице-президент по инжинирингу в Anjuna Security, клиенте Google Cloud, в пресс-релизе. «Оптимизированный пользовательский опыт нашего совместного решения, включая полную аттестацию оборудования, призван облегчить принятие клиентами, о чем свидетельствует сильный отклик, который мы получаем от потенциальных клиентов».

Подпишитесь на еженедельную рассылку Google Узнайте, как максимально эффективно использовать Google Docs, Google Cloud Platform, Google Apps, Chrome OS и все другие продукты Google, используемые в бизнес-средах. Доставка по пятницам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на еженедельную рассылку Google Узнайте, как максимально эффективно использовать Google Docs, Google Cloud Platform, Google Apps, Chrome OS и все другие продукты Google, используемые в бизнес-средах. Доставка по пятницам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться

Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE