什么是机密计算?可以增强企业安全性吗?Google Cloud高级产品经理Nelly Porter和Google Workspace&GCP首席安全PMM Sam Lugani在“帮助网络安全”采访中回答了这些以及其他问题。
机密计算如何增强复杂企业体系结构的整体安全性?
我们都听说过传输中和静态加密,但是随着组织准备将工作负载转移到云中,他们面临的最大挑战之一是如何在保持敏感数据的同时保持私有状态。但是,在处理数据时,没有一个简单的解决方案来对其进行加密。
机密计算是一项突破性的技术,可以在使用中对正在处理的数据进行加密。它创造了私有和加密服务成为云标准的未来。
在Google Cloud,我们相信这种变革性技术将有助于树立信心,即客户数据不会暴露给云提供商或容易遭受内部风险。
机密计算已从研究项目转移到全球部署的解决方案中。在本地和云环境中提供机密计算的先决条件是什么?
根据您使用的服务和工具,机密地运行工作负载会有所不同,但是要注意的是,组织不想以安全性为代价来损害可用性和性能。
那些运行Google Cloud的用户可以无缝利用我们产品组合中的产品,机密VM和机密GKE节点。
如今,在虚拟机或容器中运行的所有客户工作负载都可以作为机密信息运行,而不会显着影响性能。最好的部分是我们努力简化了复杂性。一个复选框-就这么简单。
机密计算需要什么类型的投资?涉及哪些技术?
为了兑现机密计算的承诺,客户需要利用现代高性能CPU提供的安全技术,这就是Google Cloud的机密VM在由第二代AMD EPYC处理器支持的N2D系列VM上运行的原因。
为了支持这些环境,我们还必须更新自己的虚拟机管理程序和低级平台堆栈,同时还必须与开源Linux社区和现代操作系统发行商紧密合作,以确保他们可以支持该技术。
网络和存储驱动程序对于安全工作负载的部署也至关重要,我们必须确保能够处理机密计算流量。
机密计算如何帮助大型组织进行大规模的在家工作?
当我们进入处理COVID-19的最初几个月时,许多组织都期望数字化战略的发展速度会放缓。相反,我们看到了相反的情况–大多数客户加快了对基于云服务的使用。如今,企业必须管理一种新常态,其中包括分散的劳动力和新的数字战略。
随着员工队伍的分散,机密计算可以帮助组织跨地区和竞争对手在云中的敏感工作负载上进行协作,同时又可以保护机密数据集的私密性。这可以导致转化技术的发展-例如,设想一下,由于这种安全的合作,能够更快地构建疫苗并治愈疾病。
您如何看待机密计算协会的工作在不久的将来发展?
Google是机密计算联盟的创始成员之一,该联盟在Linux基金会的保护下运作,以促进机密计算的采用。
云提供商,硬件制造商和软件供应商都需要共同努力,以定义标准来推进机密计算。随着技术越来越引起人们的兴趣,像Consortium这样的持续的行业合作将成为帮助实现机密计算真正潜力的关键。