Google Cloud 宣布推出新的 Confidential Computing 更新,提供更多硬件安全选项。此次公告凸显了 Google Cloud 对确保数据安全和保障的持续承诺,尤其侧重于通过 Confidential Computing 加强 Compute Engine 虚拟机 (VM) 的硬件安全。Confidential Computing 使用基于硬件的可信执行环境 (TEE) 在数据使用和处理过程中对其进行保护。TEE 是安全且隔离的环境,可防止在使用应用程序和数据时对其进行未经授权的访问或修改。
其中一项重要更新是,在 C3D 机器系列上推出了搭载 AMD SEV 的 Confidential VM。此产品利用基于硬件的内存加密技术,确保在使用数据和应用程序时无法对其进行读取或修改。此次扩展为注重安全的客户提供了具备增强性能和数据机密性的最新通用硬件。
此外,搭载 Intel TDX 的 Confidential VM 现已在通用 C3 机器系列上正式推出。这些虚拟机还提供基于硬件的内存加密,进一步增强了数据和应用程序的安全性。搭载 Intel TDX 的 Confidential VM 的另一个重要优势是,它们支持使用 Intel AMX 进行内置 CPU 加速,旨在加速人工智能 (AI) 和机器学习 (ML) 工作负载。
Google Cloud 还宣布在 N2D 机器系列上正式推出搭载 AMD SEV-SNP 的 Confidential VM。这些虚拟机提供额外的安全功能,例如安全嵌套分页,有助于防止恶意管理程序攻击(例如数据重放和内存重新映射)。
为了进一步增强安全性,Google Cloud 现在为搭载 AMD SEV-SNP 和 Intel TDX 的 Confidential VM 提供已签名的 UEFI 二进制文件。对 UEFI 二进制文件进行签名可增加一层额外的保护,防止未经授权的修改或篡改,确保在 Confidential VM 上运行的固件是真实的且未被入侵。
最后,Google Cloud 证明现在支持搭载 AMD SEV 的 Confidential VM。借助此服务,客户可以使用 Go-TPM 工具从 AMD SEV Confidential VM 实例的 vTPM 中检索证明报价,从而验证其虚拟机是否在可信的 TEE 环境中运行。
总的来说,这些 Confidential Computing 更新表明 Google Cloud 致力于提供强大的硬件安全选项,使客户能够在可信的云环境中保护其敏感数据和工作负载。
