googlecloud已经扩展了它的机密虚拟机(VMs)产品组合,它将提供加密服务,用户可以确信他们的数据不会暴露给云提供商或他们自己的内部人员。
机密计算使这一未来成为可能,因为在处理数据时,数据在内存中和CPU之外的其他地方都是加密的。
该公司在7月宣布了机密虚拟机的Beta版,这是其机密计算产品组合中的第一款产品。
“机密GKE节点”是Google机密计算产品组合中的第二个产品,它将很快在beta版中发布,从gke1.18开始。
当企业希望将Kubernetes集群与Google Kubernetes Engine(GKE)结合使用时,这为企业提供了更多的保密工作负载选项。
Cloud Security工程总经理兼副总裁Sunil Potti在一篇博客中表示:“我们还将使机密虚拟机普遍可用。这项功能将在未来几周内提供给所有Google Cloud客户,并将包括我们在测试版中添加的新功能。”
AMD数据中心生态系统公司副总裁Raghu Nambiar表示:“借助AMD EPYC处理器和Google Cloud的机密计算产品组合,我们正在帮助确保客户数据的安全性,以便他们确信自己可以轻松地将其应用程序迁移到云中。”
机密VM使用内存加密来进一步隔离工作负载和租户以及云基础架构。
谷歌表示,它为升降机和新创建的工作负载提供了易于使用的选项,以保护Google Compute Engine中工作负载的存储。