Google推出了一種新的云技術(shù)，針對具有特別高安全性要求的客戶。機(jī)密計(jì)算可確保不僅在保存和傳輸客戶數(shù)據(jù)時(shí)，而且在處理過程中也對客戶數(shù)據(jù)進(jìn)行加密。根據(jù)Google的說法，機(jī)密計(jì)算環(huán)境會加密RAM或CPU外部任何位置的數(shù)據(jù)。

新產(chǎn)品組合中用于機(jī)密計(jì)算的第一個(gè)產(chǎn)品稱為Google機(jī)密VM。“我們已經(jīng)使用各種隔離和沙盒技術(shù)作為云基礎(chǔ)架構(gòu)的一部分，以確保我們的多租戶架構(gòu)安全。機(jī)密VM通過提供存儲加密將其提升到一個(gè)新的水平，因此您可以進(jìn)一步隔離云中的工作負(fù)載。機(jī)密的VM可以幫助我們的所有客戶保護(hù)敏感數(shù)據(jù)，但是我們認(rèn)為這對于受監(jiān)管行業(yè)的人們尤其有用。

當(dāng)前只有機(jī)密虛擬機(jī)的beta版本可用。根據(jù)Google的說法，它們應(yīng)該適合云中的任何工作負(fù)載，而客戶不必在靈活性，性能或安全性上妥協(xié)。

第二代AMD Epyc處理器的安全加密虛擬化(SEV)功能使存儲加密成為可能。“您的數(shù)據(jù)在使用，索引或查詢時(shí)仍保持加密狀態(tài)。谷歌繼續(xù)說，加密密鑰是由硬件生成的，無法導(dǎo)出。

加密密鑰是在虛擬機(jī)設(shè)置期間由AMD處理器創(chuàng)建的。根據(jù)AMD的說法，它們保留在計(jì)算機(jī)中。作為云提供商的Google或托管在該處的任何其他計(jì)算機(jī)都不能訪問密鑰。

AMD公司數(shù)據(jù)中心生態(tài)系統(tǒng)公司副總裁Raghu Nambiar表示：“通過內(nèi)置的安全加密虛擬化技術(shù)，第二代AMD Epyc處理器提供了一種創(chuàng)新的，基于硬件的安全性功能，有助于在虛擬化環(huán)境中保護(hù)數(shù)據(jù)的安全。” “我們與Google合作開發(fā)了N2D系列新的Google Compute Engine機(jī)密虛擬機(jī)，以幫助客戶保護(hù)其數(shù)據(jù)并提高工作負(fù)載的性能。”

Google還承諾將機(jī)密數(shù)據(jù)用于新用途，例如在云中進(jìn)行交換和協(xié)作。此外，應(yīng)該可以將所有在VM中執(zhí)行的現(xiàn)有工作負(fù)載作為機(jī)密VM運(yùn)行-只需單擊一下鼠標(biāo)即可。

對于機(jī)密VM，Google當(dāng)前提供了操作系統(tǒng)Ubuntu 18.04，Ubuntu 20.04，Container Optimized OS v81和Red Hat Enterprise Linux 8.2。目前正在與CentOS和Debian等合作開發(fā)其他機(jī)密OS映像。

關(guān)鍵詞：