إزدادات مخاطر تسريب البيانات والمعلومات والخروقات المتعلقة بالأمان والخصوصية بشكل ملحوظ في الأونة الأخيرة ، وتفنن المخترقون ومجرمي الإنترنت في إستحداث طرق جديدة لم تكن موجودة من قبل لسرقة البيانات وإختراق أعتي الأنظمة والمنصات ، لذلك الشركات التقنية الكبري وفي مقدمتها جوجل تسعي الي تطوير أنظمة جديدة تساعد في تشفير البيانات وحمايتها من الوقوع في الأيدي الخطأ .
 |
| تعرف علي تقنية Google Cloud الجديدة التي تتيح للمستخدمين التحكم في سرية البيانات |
تعرف علي تقنية Google Cloud الجديدة التي تتيح للمستخدمين التحكم في سرية البيانات
أطلقت جوجل تقنية جديدة تسمي جوجل كلاود Google Cloud تقوم بتشفير البيانات أثناء معالجتها : الحوسبة السرية ، وهي تحافظ أيضاً على تشفير البيانات في الذاكرة ، وكذلك خارج وحدة المعالجة المركزية (CPU). يمكن لمستخدمي Google Cloud الآن التحكم في سرية بياناتهم .
تمثل هذا الخطوة التالية من تشفير البيانات الحالية في جوجل كلاود Google Cloud . استخدمت Google Cloud العديد من تقنيات العزل ووضع الحماية لحماية أمان النظام متعدد المستخدمين .
ظهور النسخة التجريبية لأول مرة
إن الإصدار التجريبي من الأجهزة الظاهرية السرية (VMs) هو المنتج الأولي في محفظة الحوسبة السرية في جوجل كلاود Google Cloud ، وتؤكد الشركة أنه "أول مزود سحابي رئيسي" يتمتع بمستوى كبير من الأمان والعزلة. تسمح الأجهزة الظاهرية السرية للمستخدمين بعزل أحمال العمل في السحابة بشكل أكبر من خلال تشفير الذاكرة .
بالإضافة إلى القيمة السرية التي يمتلكها VMs لحماية البيانات الحساسة ، أشارت جوجل كلاود Google Cloud إلى أنها ستكون ذات أهمية للصناعات المنظمة .
أسلوب جوجل كلاود Google Cloud
تعد الأجهزة الظاهرية الجديدة من الخيارات الجديدة غير المعقدة وتطبيقات "الحياة والتحول" غير المعقدة. في إصدار حديث ، يوصف نهج جوجل كلاود وأسلوبه Google Cloud فيما يلي :
اختراق سري: حتى أثناء المعالجة ، يمكن للعملاء حماية سرية البيانات الحساسة. تظل البيانات مشفرة أثناء الاستخدام أو الفهرسة أو الاستعلام عنها أو التدريب عليها. تم إنشاؤها في الأجهزة ، ولكل VM ، لا يمكن تصدير مفاتيح التشفير. يتم تعزيز ميزة المحاكاة الافتراضية الآمنة (SEV) للجيل الثاني من وحدات المعالجة المركزية AMD (الأجهزة الدقيقة المتقدمة) EPYCTM (العلامة التجارية لمعالجات AMD x86-64) بواسطة VMs السرية.
ابتكار محسن : يمكن للشركات مشاركة مجموعات البيانات السرية ، فضلاً عن التعاون في السحابة والحفاظ على السرية.
السرية بالنسبة لأحمال العمل لرفع وتحويل البيانات : ستتمكن جميع أحمال عمل Google Cloud Platform التي يتم تشغيلها في الأجهزة الظاهرية من العمل كمشغل افتراضي آمن .
الحماية ضد التهديدات المتقدمة: يتم ضمان سلامة نظام التشغيل الخاص بالعميل لأنه يستخدم الحماية VMs المحمية التي توفرها ضد الجذور الخفية و bootkits .
الخلفية السرية لـ VMs
توفر الأجهزة الظاهرية السرية تشفيراً للذاكرة مضمّناً قائم على الأجهزة مع مفتاح مخصص لكل جهاز افتراضي ، تتم إدارته وإنشائه بواسطة معالجات AMD EPYC. يتم تشديد صورة نظام التشغيل VMs السرية ويتم التحقق من سلامة البرامج الثابتة وثنائيات النواة وبرامج التشغيل من خلال Shielded VMs.
يضمن فريق AMD Cloud Solution الهندسي عدم تشفير ذاكرة الجهاز الظاهري مع أداء العمل بشكل أمثل. لمعالجة التخزين وحركة مرور الشبكة بمعدل إنتاج أعلى من البروتوكولات السابقة ، أضاف جوجل كلاود Google Cloud دعماً لبرامج تشغيل OSS الجديدة (NVMe و gVNIC) ؛ تؤكد هذه الإضافات مقاييس أداء الأجهزة الظاهرية السرية ، بما يتماشى مع الأجهزة الظاهرية غير السرية.
قال Raghu Nambiar ، نائب رئيس الشركة ، النظام الإيكولوجي لمركز البيانات ، AMD ، في بيان صحفي : "بفضل المحاكاة الافتراضية المشفرة المضمنة ، توفر معالجات AMD EPYC من الجيل الثاني ميزة أمان مبتكرة قائمة على الأجهزة تساعد على تأمين البيانات في بيئة افتراضية". .
بالإضافة إلى الحفاظ على الخصوصية ، يمكن للمؤسسات التعاون دون المساس بسرية مجموعات البيانات ، مما قد يؤدي إلى تقنيات وأفكار تحويلية جديدة في مجال سرية المعلومات والحفاظ عليها آمنة .
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية