最新新闻:

您的位置:首页 >股票 >

谷歌云扩展了其机密计算产品组合

时间:2020-09-11 12:51:58来源:互联网

早在今年7月,Google Cloud就宣布推出机密虚拟机,作为其机密计算产品组合的一部分。近两个月来,该公司通过在产品阵容中增加两种新产品来扩展了产品组合。

首先是机密GKE节点。Google说,机密GKE节点与机密VM建立在相同的技术基础上,并允许用户使用由AMD EPYC处理器生成和管理的特定于节点的专用密钥在内存中对数据进行加密。

在后台,机密GKE节点将使用户能够配置其GKE群集,以在下面部署具有机密VM功能的节点池。启用了机密GKE节点的群集将自动对所有工作节点强制使用机密VM。GKE机密节点将使用由AMD EPYC处理器使用的AMD安全加密虚拟化功能提供支持的硬件内存加密。

就可用性而言,谷歌表示,从GKE 1.18版本开始,机密GKE节点将很快在beta中可用。

除此之外,该公司还宣布将使机密虚拟机普遍可用,并将在未来几周内向所有Google Cloud客户开放。

除了使机密虚拟机普遍可用之外,Google还宣布将为该功能添加四个新功能。该公司添加的第一个功能称为审核报告,该报告现在将包含有关负责机密VM实例中密钥生成的AMD安全处理器固件完整性的详细日志。“我们在您首次启动VM时建立完整性基准,并在重新启动VM时将其与之匹配。您还可以根据这些日志设置自定义操作或警报,”该公司在博客中解释道。

Google添加到机密VM的第二个功能是新的策略控件,该控件将允许用户使用IAM组织策略来定义机密VM的特定访问权限。用户还可以禁用项目中运行的所有非机密VM。一旦应用此策略,在该项目中启动非机密VM的任何尝试都会失败。

Google还提供了与其他执行机制的集成。用户可以结合使用共享VPC,组织策略约束和防火墙规则,以确保机密虚拟机只能与其他机密虚拟机交互,即使这些虚拟机位于不同的项目中也是如此。此外,用户可以使用VPC服务控件为您的机密VM定义GCP资源的范围。

最后,Google添加了一项功能,可确保安全共享秘密。机密VM可以使用虚拟可信平台模块(vTPM),并且通过go-tpm开源库,他们可以使用API​​将其机密绑定到其机密VM的vTPM。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!