什么是機(jī)密計算？可以增強(qiáng)企業(yè)安全性嗎？Google Cloud高級產(chǎn)品經(jīng)理Nelly Porter和Google Workspace＆GCP首席安全PMM Sam Lugani在“幫助網(wǎng)絡(luò)安全”采訪中回答了這些以及其他問題。

機(jī)密計算如何增強(qiáng)復(fù)雜企業(yè)體系結(jié)構(gòu)的整體安全性？

我們都聽說過傳輸中和靜態(tài)加密，但是隨著組織準(zhǔn)備將工作負(fù)載轉(zhuǎn)移到云中，他們面臨的最大挑戰(zhàn)之一是如何在保持敏感數(shù)據(jù)的同時保持私有狀態(tài)。但是，在處理數(shù)據(jù)時，沒有一個簡單的解決方案來對其進(jìn)行加密。

機(jī)密計算是一項突破性的技術(shù)，可以在使用中對正在處理的數(shù)據(jù)進(jìn)行加密。它創(chuàng)造了私有和加密服務(wù)成為云標(biāo)準(zhǔn)的未來。

在Google Cloud，我們相信這種變革性技術(shù)將有助于樹立信心，即客戶數(shù)據(jù)不會暴露給云提供商或容易遭受內(nèi)部風(fēng)險。

機(jī)密計算已從研究項目轉(zhuǎn)移到全球部署的解決方案中。在本地和云環(huán)境中提供機(jī)密計算的先決條件是什么？

根據(jù)您使用的服務(wù)和工具，機(jī)密地運行工作負(fù)載會有所不同，但是要注意的是，組織不想以安全性為代價來損害可用性和性能。

那些運行Google Cloud的用戶可以無縫利用我們產(chǎn)品組合中的產(chǎn)品，機(jī)密VM和機(jī)密GKE節(jié)點。

如今，在虛擬機(jī)或容器中運行的所有客戶工作負(fù)載都可以作為機(jī)密信息運行，而不會顯著影響性能。最好的部分是我們努力簡化了復(fù)雜性。一個復(fù)選框-就這么簡單。

機(jī)密計算需要什么類型的投資？涉及哪些技術(shù)？

為了兌現(xiàn)機(jī)密計算的承諾，客戶需要利用現(xiàn)代高性能CPU提供的安全技術(shù)，這就是Google Cloud的機(jī)密VM在由第二代AMD EPYC處理器支持的N2D系列VM上運行的原因。

為了支持這些環(huán)境，我們還必須更新自己的虛擬機(jī)管理程序和低級平臺堆棧，同時還必須與開源Linux社區(qū)和現(xiàn)代操作系統(tǒng)發(fā)行商緊密合作，以確保他們可以支持該技術(shù)。

網(wǎng)絡(luò)和存儲驅(qū)動程序?qū)τ诎踩ぷ髫?fù)載的部署也至關(guān)重要，我們必須確保能夠處理機(jī)密計算流量。

機(jī)密計算如何幫助大型組織進(jìn)行大規(guī)模的在家工作？

當(dāng)我們進(jìn)入處理COVID-19的最初幾個月時，許多組織都期望數(shù)字化戰(zhàn)略的發(fā)展速度會放緩。相反，我們看到了相反的情況–大多數(shù)客戶加快了對基于云服務(wù)的使用。如今，企業(yè)必須管理一種新常態(tài)，其中包括分散的勞動力和新的數(shù)字戰(zhàn)略。

隨著員工隊伍的分散，機(jī)密計算可以幫助組織跨地區(qū)和競爭對手在云中的敏感工作負(fù)載上進(jìn)行協(xié)作，同時又可以保護(hù)機(jī)密數(shù)據(jù)集的私密性。這可以導(dǎo)致轉(zhuǎn)化技術(shù)的發(fā)展-例如，設(shè)想一下，由于這種安全的合作，能夠更快地構(gòu)建疫苗并治愈疾病。

您如何看待機(jī)密計算協(xié)會的工作在不久的將來發(fā)展？

Google是機(jī)密計算聯(lián)盟的創(chuàng)始成員之一，該聯(lián)盟在Linux基金會的保護(hù)下運作，以促進(jìn)機(jī)密計算的采用。

云提供商，硬件制造商和軟件供應(yīng)商都需要共同努力，以定義標(biāo)準(zhǔn)來推進(jìn)機(jī)密計算。隨著技術(shù)越來越引起人們的興趣，像Consortium這樣的持續(xù)的行業(yè)合作將成為幫助實現(xiàn)機(jī)密計算真正潛力的關(guān)鍵。
責(zé)任編輯：YYX