Google рассказала о прорыве в безопасности данных, хранящихся в облаке

Безопасность данных в последнее время стала максимально важной темой для дискуссий. По большому счету, нет ничего страшного, что кто-то получит доступ к фотографиям котиков, которые хранит в облаке большая часть пользователей. Но для кого-то это действительно важно, а еще есть и такие пользователи, кто хранит в облаке данные, от которых может зависеть вся их жизнь. Например, какие-то документы или проекты по бизнесу. Нормы безопасности постоянно меняются и дорабатываются, но сейчас Google рассказала о том, что облака становятся еще более безопасными. А еще надо не забывать о безопасности с точки зрения сохранности данных, чтобы они просто не потерялись.

Ежегодно Google проводит свою конференцию Cloud Next для своих корпоративных партнеров и разработчиков. Конечно, в этом году мероприятие проходит в онлайн-формате, как и другие события, на которые повлияла пандемия и связанные с ней ограничения. Конференция проходит в течение долгого времени и одной из тем является безопасность облачных технологий.

Работа в облаке возможна двумя способами. Можно создать свое облако и нанять специалистов, которые будут отвечать за его безопасность. Так часто делают крупные компании, которые дорожат своими без преувеличения очень серьезными данными. Второй способ заключается в использовании общего облака, предоставляемого на коммерческой основе. В этом случае надо доверять тому, кто предоставляет тебе подобную услугу.

Google Maps для Android научились определять местоположение с помощью камеры

Сейчас в облако переходят поставщики медицинских услуг, финансовых услуг и даже правительства. Все пользователи обеспокоены тем, что они не имеют такого же уровня контроля, как их собственные центры обработки данных. Чтобы ослабить опасения по поводу того, как конфиденциальные данные обрабатываются и хранятся в тайне, Google сообщает, что у них есть «революционная технология», называемая конфиденциальными вычислениями.

Основной задачей технологии является изменение способов обработки данных в облаке. При этом перемены не должны повлиять на удобство пользователей, но должны повысить уровень безопасности данных, которые хранятся на сервере.

Детальное описание технологии достаточно сложное, да и сама Google не раскрыла всех деталей. Сейчас данные шифруются при хранении и при передаче, но на выходе данные должны расшифровываться. И на сервере они лежат как бы в общей куче.

Внимательнее надо быть! Google «спалила» Pixel 4a, но быстро заметила ошибку

Если говорить без усложнений и лишних деталей, то новая технология заключается в создании виртуальных машин, которые предлагают шифрование памяти для «дальнейшей изоляции рабочих нагрузок в облаке». Ключи шифрования генерируются аппаратно для каждой виртуальной машины и не экспортируются.

Все это работает на виртуальных машинах серии N2D с процессорами AMD EPYC второго поколения. Используя функцию AMD SEV, конфиденциальные виртуальные машины обеспечивают высокую производительность для самых сложных вычислительных задач, защищая зашифрованную память виртуальной машины с помощью выделенного ключа.

Такой ключ создается для каждой виртуальной машины, а генерируется и управляется процессором AMD EPYC. Ключи находятся исключительно внутри самой виртуальной машины, что делает их недоступными для Google или любых других виртуальных машин, работающих на хосте.

Говоря проще, каждый пользователь получит отдельный кусок диска, а Google будет только выделять этот кусок на сервере. Все остальное пользователь будет делать сам.

Зачем нужен Google Объектив

При этом никто не мешает проводить совместную работу над проектами, обеспечивая безопасный доступ к виртуальной машине. Google отмечает, что перенос на виртуальную машину того, что уже есть у пользователей в облаке, делается полностью в автоматическом режиме. Достаточно просто ”нажать одну кнопку” и все будет работать по-новому.

Отмечается также, что шифрование памяти виртуальной машины «не влияет на производительность рабочей нагрузки». То есть, если все так, как нам рассказывают, то мы просто не заметим разницы между тем, что было, и тем, что стало. При этом данные будут надежно защищены.

Это все не может не радовать, так как именно сомнения в безопасности такого способа хранения данных мешали развитию технологий и притоку новых пользователей. Всегда считалось, что куда безопаснее хранить данные на локальном диске. Отчасти это действительно так, но нельзя же так работать всегда. Многие данные должны быть всегда под рукой, а не сохраненными на диске, который спрятан на книжной полке за собранием сочинений Льва Толстого.

Разработчики Google рассказали, что будет нового в Android 12

Источник

Следующая новость
Предыдущая новость

Сооснователь Facebook требует расчленить соцсеть OnePlus набирает тестеров для нового смартфона AMD создает уникальный суперкомпьютер Razer анонсировала необычный тостер Выгодный обмен WMZ на WMR

Последние новости