Google Cloud использует AMD для переноса конфиденциальных вычислений на виртуальные машины

Google Cloud использует AMD для переноса конфиденциальных вычислений на виртуальные машины. Фото: из архива компании

Первым продуктом в портфеле конфиденциальных вычислений Google Cloud является Confidential VM. Это тип виртуальной машины с вычислительным движком, который, по словам представителей Google, помогает гарантировать, что пользовательские данные и приложения останутся конфиденциальными и зашифрованными во время использования.

Новейшие виртуальные машины оснащены процессорами AMD EPYC 3-го поколения, и в Google Cloud утверждают, что тесно сотрудничают с командой инженеров AMD Cloud Solution, чтобы гарантировать, что шифрование памяти виртуальной машины не повлияет на производительность рабочей нагрузки.

В Google рекомендуют виртуальные машины N2D как для рабочих нагрузок общего назначения, так и для рабочих нагрузок, требующих мощных виртуальных машин и коэффициентов памяти.

Виртуальные машины Confidential N2D и C2D с процессорами AMD EPYC 3-го поколения будут стоить ту же цену, что и виртуальные машины Confidential N2D предыдущего поколения.

В компании сообщили, что Confidential Computing внедряется вычислительные центры us-central1 (Айова), asia-southeast1 (Сингапур), us-east1 (Южная Каролина), us-east4 (Северная Вирджиния), азия-восток1 (Тайвань) и европа-запад4 (Нидерланды). 

Использовать новейшее оборудование можно просто выбрав «AMD Milan или более позднюю версию» в качестве платформы ЦП.

Чтобы создать конфиденциальную виртуальную машину C2D, нужно выбрать параметр C2D при создании новой виртуальной машины и установить флажок в разделе «Конфиденциальная служба виртуальной машины» в Google Cloud Console.

Из сообщения Джоанны Янг, менеджера по продуктам в Confidential Computing:

«Мы верим, что будущее вычислительной техники все больше смещается в сторону частных зашифрованных сервисов, где пользователи могут быть уверены, что их данные не будут раскрыты облачным провайдерам или их собственным инсайдерам. Конфиденциальные вычисления помогают сделать это будущее возможным, сохраняя данные в зашифрованном виде в памяти и в других местах за пределами ЦП, пока они обрабатываются — и все это без необходимости каких-либо изменений кода в приложениях».

Startpack подготовил инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Google Chat теперь позволяет превращать сообщения в задачи.
• Google Chat добавляет предупреждающие баннеры для защиты от фишинговых атак.
• Google Cloud стремится обезопасить открытый исходный код.  
• Google объявила о банкротстве.