什么是機(jī)密計(jì)算？可以增強(qiáng)企業(yè)安全性嗎？Google Cloud高級(jí)產(chǎn)品經(jīng)理Nelly Porter和Google Workspace＆GCP首席安全PMM Sam Lugani在“幫助網(wǎng)絡(luò)安全”采訪(fǎng)中回答了這些以及其他問(wèn)題。

機(jī)密計(jì)算如何增強(qiáng)復(fù)雜企業(yè)體系結(jié)構(gòu)的整體安全性？

我們都聽(tīng)說(shuō)過(guò)傳輸中和靜態(tài)加密，但是隨著組織準(zhǔn)備將工作負(fù)載轉(zhuǎn)移到云中，他們面臨的最大挑戰(zhàn)之一是如何在保持敏感數(shù)據(jù)的同時(shí)保持私有狀態(tài)。但是，在處理數(shù)據(jù)時(shí)，沒(méi)有一個(gè)簡(jiǎn)單的解決方案來(lái)對(duì)其進(jìn)行加密。

機(jī)密計(jì)算是一項(xiàng)突破性的技術(shù)，可以在使用中對(duì)正在處理的數(shù)據(jù)進(jìn)行加密。它創(chuàng)造了私有和加密服務(wù)成為云標(biāo)準(zhǔn)的未來(lái)。

在Google Cloud，我們相信這種變革性技術(shù)將有助于樹(shù)立信心，即客戶(hù)數(shù)據(jù)不會(huì)暴露給云提供商或容易遭受內(nèi)部風(fēng)險(xiǎn)。

機(jī)密計(jì)算已從研究項(xiàng)目轉(zhuǎn)移到全球部署的解決方案中。在本地和云環(huán)境中提供機(jī)密計(jì)算的先決條件是什么？

根據(jù)您使用的服務(wù)和工具，機(jī)密地運(yùn)行工作負(fù)載會(huì)有所不同，但是要注意的是，組織不想以安全性為代價(jià)來(lái)?yè)p害可用性和性能。

那些運(yùn)行Google Cloud的用戶(hù)可以無(wú)縫利用我們產(chǎn)品組合中的產(chǎn)品，機(jī)密VM和機(jī)密GKE節(jié)點(diǎn)。

如今，在虛擬機(jī)或容器中運(yùn)行的所有客戶(hù)工作負(fù)載都可以作為機(jī)密信息運(yùn)行，而不會(huì)顯著影響性能。最好的部分是我們努力簡(jiǎn)化了復(fù)雜性。一個(gè)復(fù)選框-就這么簡(jiǎn)單。

機(jī)密計(jì)算需要什么類(lèi)型的投資？涉及哪些技術(shù)？

為了兌現(xiàn)機(jī)密計(jì)算的承諾，客戶(hù)需要利用現(xiàn)代高性能CPU提供的安全技術(shù)，這就是Google Cloud的機(jī)密VM在由第二代AMD EPYC處理器支持的N2D系列VM上運(yùn)行的原因。

為了支持這些環(huán)境，我們還必須更新自己的虛擬機(jī)管理程序和低級(jí)平臺(tái)堆棧，同時(shí)還必須與開(kāi)源Linux社區(qū)和現(xiàn)代操作系統(tǒng)發(fā)行商緊密合作，以確保他們可以支持該技術(shù)。

網(wǎng)絡(luò)和存儲(chǔ)驅(qū)動(dòng)程序?qū)τ诎踩ぷ髫?fù)載的部署也至關(guān)重要，我們必須確保能夠處理機(jī)密計(jì)算流量。

機(jī)密計(jì)算如何幫助大型組織進(jìn)行大規(guī)模的在家工作？

當(dāng)我們進(jìn)入處理COVID-19的最初幾個(gè)月時(shí)，許多組織都期望數(shù)字化戰(zhàn)略的發(fā)展速度會(huì)放緩。相反，我們看到了相反的情況–大多數(shù)客戶(hù)加快了對(duì)基于云服務(wù)的使用。如今，企業(yè)必須管理一種新常態(tài)，其中包括分散的勞動(dòng)力和新的數(shù)字戰(zhàn)略。

隨著員工隊(duì)伍的分散，機(jī)密計(jì)算可以幫助組織跨地區(qū)和競(jìng)爭(zhēng)對(duì)手在云中的敏感工作負(fù)載上進(jìn)行協(xié)作，同時(shí)又可以保護(hù)機(jī)密數(shù)據(jù)集的私密性。這可以導(dǎo)致轉(zhuǎn)化技術(shù)的發(fā)展-例如，設(shè)想一下，由于這種安全的合作，能夠更快地構(gòu)建疫苗并治愈疾病。

您如何看待機(jī)密計(jì)算協(xié)會(huì)的工作在不久的將來(lái)發(fā)展？

Google是機(jī)密計(jì)算聯(lián)盟的創(chuàng)始成員之一，該聯(lián)盟在Linux基金會(huì)的保護(hù)下運(yùn)作，以促進(jìn)機(jī)密計(jì)算的采用。

云提供商，硬件制造商和軟件供應(yīng)商都需要共同努力，以定義標(biāo)準(zhǔn)來(lái)推進(jìn)機(jī)密計(jì)算。隨著技術(shù)越來(lái)越引起人們的興趣，像Consortium這樣的持續(xù)的行業(yè)合作將成為幫助實(shí)現(xiàn)機(jī)密計(jì)算真正潛力的關(guān)鍵。
責(zé)任編輯：YYX