Google Cloud首次推出保密虚拟机，可在使用时对数据进行加密，并为政府提供有保证的工作负载，从而帮助满足合规性要求

周二，谷歌云(Google Cloud)发布了两款新的安全产品，专为拥有高度监管或敏感数据的客户设计，这些数据需要在云中提供额外的保护。第一个是保密虚拟机(Confidential VM)，这是谷歌机密计算产品组合中的第一个产品，承诺让客户在使用数据时保持加密。第二种是面向政府的可靠工作负载，允许客户以满足严格合规性要求的方式配置工作负载，而不必依赖孤立的政府云。

这些新工具主要是为公共部门、医疗保健和金融服务等有严格安全需求的行业设计的。但是，高管们强调，机密虚拟机和政府有保证的工作负载是代表整个Google云平台的结构性变化的工具，而不是简单的固定功能。

谷歌云总经理兼安全副总裁苏尼尔·波蒂(Sunil Potti)对记者表示：这是我们认为这是谷歌云在这些受监管市场中的一个根本差异化因素的原因之一。

波蒂说，机密计算是一项改变游戏规则的技术。它几乎就像是敏感数据的最后堡垒，现在可以解锁以充分利用云的强大功能。

例如，Potti表示，由于数据处理的敏感性，许多金融服务公司将其最敏感的算法交易知识产权保留在内部。这些担忧可以通过机密计算得到缓解。

Google Cloud已经对静态和传输中的数据进行了加密。目前处于测试阶段的机密虚拟机提供内存加密，以隔离工作负载。它们基于一项基础性的新技术，由谷歌的软件IP和AMD硬件相结合提供动力。谷歌与AMD密切合作，确保内存加密不会严重干扰工作负载性能，之后谷歌表示，机密虚拟机的性能指标接近非机密虚拟机。

机密虚拟机利用第二代AMD Epyc CPU支持的安全加密虚拟化(SEV)。数据在使用、索引、查询或培训期间保持加密。加密密钥是按虚拟机在硬件中生成的，并且它们不能导出。

Potti说，使用AMD CPU的主要好处是，客户不必重新编译他们的应用程序就可以利用保密虚拟机。所有已在VM中运行的GCP工作负载都可以作为保密VM运行--客户只需选中一个复选框。

他说：当我们调查客户时，这是我们得到的最大反馈。你不会想要叉车和重新设计你的应用程序。从字面上看，你可以把你的工作量搬到另一边。

保密虚拟机的前身是屏蔽的虚拟机，即通过一组安全控制加强的虚拟机，这些安全控制有助于防御rootkit和bootkit。波蒂说，今年早些时候，谷歌将屏蔽虚拟机作为GCP用户的默认设置，谷歌预计最终也会对机密虚拟机采取同样的做法。

波蒂说，谷歌是第一家提供这种级别的安全和隔离，同时为客户提供简单易用的新工作负载和现有工作负载选择的主要云提供商。

然而，谷歌是致力于通过机密计算使云更安全的几家科技公司之一。该公司是首批加入保密计算联盟(CCC)的公司之一，该联盟是Linux基金会去年发起的一个项目。其他成员包括微软、IBM、阿里巴巴和英特尔。微软今年早些时候扩大了对利用可信执行环境(TEE)的虚拟机的访问，可信执行环境保护部分计算和内存以保护正在使用的数据。与此同时，IBM今年早些时候发布了一个开源工具包，让开发人员可以试验完全同态加密(FHE)，这是一项允许数据在使用中保持加密的新兴技术。

在合规方面，谷歌周二为政府引入了有保证的工作负载。这一新工具使合规专业人员能够更轻松地创建自动实施美国数据位置和人员访问控制的受控环境。人员访问控制根据公民身份、地理访问位置或背景调查等因素限制谷歌支持员工可以访问您的数据。

该服务符合国防部(DoD IL4)、联邦调查局(FBI)刑事司法信息服务部(CJIS)和联邦风险与授权管理计划(FedRAMP)要求的安全和合规标准。该工具目前仅在美国云地区提供私有测试版。

通常，为了满足政府合规要求，组织必须使用称为政务云的单独环境，这种环境可能不会提供与标准商业云相同的功能。谷歌云全球安全与合规总监珍妮特·曼夫拉(Jeanette Manfra)称，这是谷歌试图摆脱的一种传统心态。

她说：我们的方法是让整个商业云成为一个安全和受保护的云，对公共部门和私营部门同样有效。

注册后，即表示您同意使用条款并承认隐私政策中概述的数据做法。

您还可以免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收来自CBS系列公司的更新、提醒和促销信息，包括ZDNet的今日技术更新和ZDNet公告时事通讯。你可以随时退订。

通过注册，您同意接收您可以随时取消订阅的选定时事通讯。您也同意使用条款，并承认我们的隐私政策中概述的数据收集和使用做法。

新的多云分析选项来自谷歌云，宣布在该公司'；S云下一次虚拟会议，允许BigQuery运行在其他云中，在那里查询数据，和穿梭巴士..。

甲骨文正在更新其ERP、EPM和SCM云应用程序，同时强调客户正在如何加快其数字化转型努力。

在新冠肺炎大流行的​中，有必要减少员工返回办公室​时触摸会议室表面的需要。

大约59%的新加坡工人说他们有他们的公司'；牢记美国的网络安全政策在远程工作的同时全球大流行，但52%的人承认使用非工作应用程序..。

两家公司将共享发展成本和资源型投资建筑a'；多云生态系统'；那将会看到蔚蓝托管1,000台银行'；的应用。..。

关于Microsoft'；的更多详细信息这是ITS的第一次重组2021财年即将到来为了点亮，包括它是如何定位其新的独立咨询服务部。..。

每个平台上的每个主要浏览器都包含内置的密码管理功能。使用这些工具安全吗？更重要的是，它聪明吗？

这笔交易符合谷歌云(Google Cloud)帮助电信行业利用云和人工智能潜力的广泛战略。

高德纳的最新预测仍然表明，由于新冠肺炎的大流行，与2019年相比，这一数字将大幅下降。