گوگل حرکت به امن ابر از خود

محرمانه در ماشین های مجازی اجازه می دهد تا به Google Cloud خدمات مشتریان به حفظ اطلاعات محرمانه—حتی زمانی که آن را فعال پردازش شده است.

اطلاعات حساس نیاز به رمزگذاری هر دو هنگامی که آن را در حالت استراحت و در حمل و نقل است که هنگامی که آن را منفعلانه ذخیره می شود و هنگامی که آن را در حال ارسال از یک نقطه به نقطه دیگر. پوشش این دو پایگاه محافظت از اطلاعات بسیاری از زمان, اما هنوز هم حساب نمی کند برای هر سناریو. در حال حاضر Google Cloud Services—که تعداد پی پال HSBC و بلومبرگ به عنوان مشتریان—در حال کار برای پر کردن مهم شکاف.

هنگامی که شما در حال ذخیره سازی تن از داده ها در ابر شما به طور معمول نمی فقط حرکت آن را به محل و سپس آن را ترک. سازمان ها به طور کلی می خواهید به طور فعال به پردازش اطلاعات آنها را نگه دارید—معنی ابر مشتریان می خواهم به شانه و شاخص داده های خود, آموزش یادگیری ماشین مدل با آن, و یا در غیر این صورت بحران برخی از اعداد. که با اولویت در ذهن گوگل امروز معرفی “محرمانه محاسبات” از ویژگی های شناخته شده به عنوان محرمانه در ماشین های مجازی است که اجازه می دهد مشتریان به نگه داشتن اطلاعات خود را رمزگذاری شده و غیر قابل دسترس و حتی در حالی که آن را در حال پردازش است. هر نهاد اجرا می شود که خود را در مرکز داده ممکن است بخواهید به حفاظت از این, اما آن را به خصوص با ارزش زمانی که سازمان واگذار اطلاعات خود را به اجاره زیرساخت از ارائه دهندگان ابر مانند گوگل. بدون محرمانه محاسبات مکانیزم برای پردازش داده های خصوصی گوگل نیاز به تکه تکه کردن و یا cleartext دسترسی به داده ها—معنی اجرای قانون و یا حمله خود را می تواند با استفاده از این شکاف برای دسترسی به اطلاعات ذخیره شده در ابر.

“این نوع از آشکار برای مشتریان ما را به نگاه به ابر برای ظرفیت اما پس از آن مشکل بزرگتر این است که خطوط مات می گوید:” نلی پورتر ارشد مدیر محصول در ابر گوگل است. “که در کنترل کرد ؟ چگونه می توانم اطمینان دهم که من می تواند به محافظت از داده ؟ داده ها را پردازش می شود بنابراین شما بار آن را در حافظه پاک کردن متن و لازم نیست که هر گونه حفاظت اضافی. و محرمانه محاسبات در تلاش است برای حل این. با وجود این واقعیت است که ما باید بسیار قوی حمایت و انزوا رمزنگاری انزوا بسیار قوی است.”

از ویژگی های جدید با استفاده از نسل دوم “Epyc” پردازنده از AMD به عنوان پایه و اساس آن. در یک ابر پلت فرم که در آن تعداد زیادی از مشتریان به اشتراک گذاری همان زیرساخت “ماشین های مجازی” یک ابزار رایج برای نگه داشتن مشتریان جداگانه به آنها دسترسی به خود را اختصاص داده شده “کامپیوتر” و “سرور” از طریق مجازی سازی و نه از طریق اختصاص اختصاصی سخت افزار فیزیکی. این ماشین های مجازی گوگل و AMD راه اندازی گوگل برای خدمات ابری در ماه فوریه (شناخته شده به عنوان N2D VMs) باید ویژگی های امنیتی خاص است که اجازه می دهد AMD پردازنده برای ایجاد و مدیریت کلیدهای رمزنگاری است که اقامت بر روی تراشه. در این سیستم می توانید به رمز در آوردن یک مشتری ماشین های مجازی به طوری که آنها غیر قابل دسترس از Google Cloud خدمات عمومی و زیرساخت اما هنوز هم می توانید رمزگشایی داده ها برای پردازش در داخل باغ دیواری که تنها مشتریان می توانید دسترسی داشته باشید.

“اگر من در نگاه امروز یک مدیر است که توانایی به همکار در و ببینید چه خبر است در هر یک از این VMs. و اگر من یک بازیگر بد در یکی از آن VMs ابزار وجود دارد که آنها می توانید استفاده کنید برای شکستن به همسایگان VMs نظیر در داخل و داده ها به دلیل آن همه تکه تکه می گوید:” گرگ Gibby ارشد مدیر محصول در AMD. “اما در حال حاضر به عنوان مدیر چرخش تا VMs آنها دیگر نمی تواند دوختن به کسانی که VMs و داده ها. و اگر من یک بازیگر بد در آن VMs و شکستن آنها را به یکی دیگر آنها را نمی توانید ببینید داده های رمزگذاری شده است.”

با محرمانه در ماشین مجازی روشن داده است decryptable در تراشه های خود را, اما باقی مانده رمزگذاری شده به هر کس دیگری از جمله گوگل از آنجایی که آنها نمی تواند دسترسی به کلید رمزگشایی ذخیره شده در تراشه.

همه از این می تواند تراشه خود امنیت یک نقطه شکست ،

“سطح بالا هدف از ‘محرمانه محاسبات’ است که برای محافظت از اطلاعات حتی زمانی که آن را ‘در حال استفاده است.’ که یک هدف فوق العاده خواهد بود و تأثیر عمده ای بر امنیت و حفظ حریم خصوصی می گوید:” دانشگاه براون محقق Seny Kamara. “که گفت: من واقعا شک و تردید در مورد ارائه محرمانه محاسبات بر اساس سخت افزار خاص. ما دیده ایم بسیاری از حملات در حال حاضر در برابر هدف ساخته شده در تراشه مانند اینتل SGX و هیچ دلیلی برای باور کردن این حملات متوقف خواهد شد.”

گوگل و AMD نه تنها تکنولوژی غول های کار در محرمانه محاسبات. یک کنسرسیوم متشکل از رهبران صنعت—از جمله ARM, Intel, Microsoft, Facebook و Huawei—راه اندازی در تابستان گذشته برای ترویج این عمل است. و هر دو مایکروسافت Azure و آمازون خدمات وب سایت راه اندازی کرده اند محرمانه محاسبات ویژگی های بیش از چند سال گذشته با استفاده از تغییرات در سخت افزار امن رویکرد است. گوگل می گوید هر چند که در آن با تمرکز بر ایجاد یک نسخه از آن ارائه شده است که به عنوان مرده ساده به عنوان امکان را برای مشتریان به نوبه خود حتی برای مقادیر عظیم داده است. وجود دارد یک add-on شارژ اما در اصل همه شما باید انجام دهید این است که جعبه چک کنید.

“هر چیزی که شما قبلا نمی تواند اجرا شود و با رمزگذاری این تک باکس تبدیل زیرساخت های خود را به محرمانه VMs,” پورتر می گوید.

از ویژگی های جدید است که برای اولین بار در چه گوگل تماس خود را “محرمانه محاسبات, نمونه کارها” که در نهایت شامل ابزارهای دیگر را رمزگذاری که همه جا به عنوان ممکن است در سراسر Google Cloud Services.

برای برخی از, این نکته که محرمانه VMs هنوز هم تکیه می کنند به طور بالقوه آسیب پذیر و سخت افزار است که یک معامله شکن. این خطر همیشه حاضر با سخت افزار مبتنی بر اعتماد طرح در سراسر انواع محصولات دیجیتال است. اما هنگامی که شما اجاره فضای اشتراکی ابر زیرساخت هر گونه تلاش برای نگه داشتن بیشتر داده های رمزگذاری شده بیشتر از زمان می تواند یک راه مهم برای حفاظت از چمن خود را.


بزرگ تر سیمی داستان
  • پشت میله های زندان است اما هنوز ارسال در Infinite
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • Deepfakes در حال تبدیل شدن به جدید داغ شرکت ابزار آموزشی
  • امریکا یک بیمار وسواس با Covid-19 سنجی
  • که کشف اولین واکسن?
  • 👁 اگر درست انجام شود AI می تواند پلیس عادلانه تر. به علاوه: دریافت آخرین اخبار AI
  • 📱 پاره بین آخرین گوشی ؟ هرگز ترس—بررسی آیفون ما راهنمای خرید و مورد علاقه گوشی های آندروید

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>