Облачная платформа Google Cloud разработала новые инструменты для обеспечения безопасности. Они ориентированы на крупные коммерческие компании, банки и государственные учреждения.
Безопасность на высшем уровне
Новые инструменты созданы для отраслей с жесткими требованиями безопасности – государственный сектор, здравоохранение и финансовые услуги.
Появление инструментов привело к структурным изменениям всей облачной платформы Google.
По словам Сунила Потти – управляющего и вице-президента по безопасности Google Cloud – технология конфиденциальных вычислений изменит правила игры на рынках с особыми требованиями к безопасности. В отличие от других облачных решений, Google Cloud уже шифрует те данные, что хранятся в облаке, и те, что передаются.
Также Потти отметил, что многие компании, предоставляющие финансовые услуги, пользуются устаревшими интернет-протоколами для алгоритмической торговли. Причиной является работа с особо чувствительной конфиденциальной информацией. Технология конфиденциальных вычислений Google позволит отказаться от старых методов и выйти на новый технологический уровень.
Конфиденциальные виртуальные машины
Конфиденциальные виртуальные машины Confidential VMs стали первым продуктом в новой линейке товаров и услуг для конфиденциальных вычислений Google Confidential Computing. Они обеспечат возможность хранить данные в зашифрованном виде в процессе их использования.
В основе Confidential VMs – программное обеспечение Google и оборудование AMD. Для изоляции рабочих нагрузок в машинах выполняется шифрование памяти. Чтобы оно не снижало производительность виртуальных машин, инженеры Google и AMD совместно работали над оптимизацией процессов на низком уровне. В результате показатели производительности конфиденциальных виртуальных машин близки к результатам их традиционных аналогов.
Confidential VMs находятся в стадии бета-тестирования. В них реализована защищенная зашифрованная виртуализация (SEV – Secure Encrypted Virtualization). На аппаратном уровне виртуализацию поддерживают процессоры AMD EPYC второго поколения.
Данные остаются зашифрованными во время использования, индексирования, запроса и обработки. Ключи шифрования генерируются аппаратно для каждой виртуальной машины, экспортировать их технически невозможно.
Чтобы пользоваться всеми преимуществами конфиденциальных виртуальных машин, заказчику не нужно перекомпилировать приложения. Все рабочие нагрузки уже запущены в виртуальных машинах облачной платформы Google Cloud Platform (GCP). Они могут работать как Confidential VMs – достаточно выбрать соответствующую настройку в панели управления.
Гарантированные рабочие нагрузки для госучреждений
Assured Workloads for Government позволяет настраивать рабочие нагрузки таким образом, чтобы они соответствовали жестким стандартам безопасности. Этот продукт можно использовать параллельно с «правительственным облаком» - облачной платформой, рекомендованной государством, или даже вместо него.
С Assured Workloads for Government будет гораздо проще создавать контролируемые среды, в которых «из коробки» работают средства управления данными и доступом к ним. Доступ может зависеть от наличия гражданства, местоположения или результатов внутренних проверок.
Пока инструмент актуален только для США. Assured Workloads соответствует стандартам безопасности Министерства обороны страны (DoD IL4), Отдела информационных услуг ФБР по уголовному правосудию (CJIS) и Федеральной программы управления рисками и авторизацией (FedRAMP).
Assured Workloads представлен закрытой бета-версией. Тестирование возможно в отдельных регионах США. Но в целом подобные политики будет легко перенести и на другие страны.