谷歌云扩展了其机密计算产品组合 LG在印度推出XBOOM Go便携式扬声器 价格为7990卢比起 Instagram正在测试三种布局 因此如果您的朋友看到​​其他布局也不要感到惊讶 这是最物有所值的RGB键盘 Moto E7 Plus渲染图和完整规格表随价格泄露 Rizzle与Soundstripe合作为创作者提供免费音乐 Google的Orion WiFi旨在解决您所有的WiFi漫游问题 人均社恐的年头,可以一直叫外卖就好了 报告称Reliance Jio将于12月推出1亿部低成本手机 百度与投资者洽谈为生物技术初创公司筹集20亿美元 Oppo为Find X2和Reno 3手机推出ColorOS 11公开测试版 富士Instax Mini 11评测可爱的小存储机 Bose正在重命名其几副耳塞 暗示泄漏的促销视频和官方网站 使命召唤第10季狩猎之旅将于本周登陆 这是您需要了解的所有信息 这是怎么回事DOC 小米专利手机带有兔子耳朵弹出式摄像头 Moto G9 Plus即将与骁龙730芯片组一同发布 更多规格泄露 电动客车和卡车制造商The Lion Electric将SPAC路线推向公开市场 补间动画尝试使用Apple全新的Apple Watch家庭设置系统 Vista以11亿美元的价格收购了Gainsight 为其不断增长的企业兵工厂增资 Infogrid从Northzone筹集了1550万美元 用于使用智能物联网改造建筑物 维珍轨道计划于12月19日启动发射窗口 进行第二次轨道测试 Twitter的音频空间测试包括转录 扬声器控制和报告功能 法国政府怀疑Wish公司销售假冒产品 Facebook以10亿美元的价格收购Kustomer以扩展到客户服务工具 网络星期一在美国的网上消费额为108亿美元 创下了单日总消费额的纪录 Salut为其虚拟健身服务筹集了125万美元 山不高而层峦叠嶂,水不大而气象万千 —仟维科技游访岱山湖 Windows操作系统更新中断了睡眠模式 但有一个临时修复程序 Fitbit推出了新的表盘 可以更轻松地跟踪SpO2水平 TikTok移除平台上循环的图形剪辑 我的世界将于本月晚些时候免费升级到PlayStation VR Airtel与Voot合作 为Xstream用户带来更多内容 Tipster揭示了即将到来的Vivo Watch的更多细节 诺基亚3.4设计在正式发布前再次泄漏 Realme 7i将于9月17日与Realme 7一起发布 南方基金联合推广《温暖的抱抱》携手拥抱共跨年 明月几时有智力交付中心|直播带货背后的伪逻辑 宏达股份党委成为四川领航两新组织培训学院现场教学点 2020第十八届中外企业文化峰会在杭州召开 宏达集团获三大奖项 “世界瀑布跳水第一人”狄焕然在安徽宿州跳水 绍兴华墅建筑材料有限公司用匠百年装配式建筑替代传统住宅 亚马逊和Verizon可能向沃达丰Idea投资超过40亿美元 微软启动视频认证者来检测Deepfake媒体 Apple Watch和iPad Air将于下周推出 一嗨租车2021春节预订开启:早预订 多省心 亚马逊将保险和黄金列入其印度金融服务清单 诺基亚2.4金刚狼计划推出这些功能 苹果推出iOS 13.7更新 带来当前局势Express通知 Google的洪水预报系统现已覆盖整个印度 Twitter现在将告诉您主题为何趋向流行
你当前位置:首页 >创投 >

谷歌云扩展了其机密计算产品组合

2020-12-31 14:33:57来源:

早在今年7月,Google Cloud就宣布推出机密虚拟机,作为其机密计算产品组合的一部分。近两个月来,该公司通过在产品阵容中增加两种新产品来扩展了产品组合。

首先是机密GKE节点。Google说,机密GKE节点与机密VM建立在相同的技术基础上,并允许用户使用由AMD EPYC处理器生成和管理的特定于节点的专用密钥在内存中对数据进行加密。

在后台,机密GKE节点将使用户能够配置其GKE群集,以在下面部署具有机密VM功能的节点池。启用了机密GKE节点的群集将自动对所有工作节点强制使用机密VM。GKE机密节点将使用由AMD EPYC处理器使用的AMD安全加密虚拟化功能提供支持的硬件内存加密。

就可用性而言,谷歌表示,从GKE 1.18版本开始,机密GKE节点将很快在beta中可用。

除此之外,该公司还宣布将使机密虚拟机普遍可用,并将在未来几周内向所有Google Cloud客户开放。

除了使机密虚拟机普遍可用之外,Google还宣布将为该功能添加四个新功能。该公司添加的第一个功能称为审核报告,该报告现在将包含有关负责机密VM实例中密钥生成的AMD安全处理器固件完整性的详细日志。“我们在您首次启动VM时建立完整性基准,并在重新启动VM时将其与之匹配。您还可以根据这些日志设置自定义操作或警报,”该公司在博客中解释道。

Google添加到机密VM的第二个功能是新的策略控件,该控件将允许用户使用IAM组织策略来定义机密VM的特定访问权限。用户还可以禁用项目中运行的所有非机密VM。一旦应用此策略,在该项目中启动非机密VM的任何尝试都会失败。

Google还提供了与其他执行机制的集成。用户可以结合使用共享VPC,组织策略约束和防火墙规则,以确保机密虚拟机只能与其他机密虚拟机交互,即使这些虚拟机位于不同的项目中也是如此。此外,用户可以使用VPC服务控件为您的机密VM定义GCP资源的范围。

最后,Google添加了一项功能,可确保安全共享秘密。机密VM可以使用虚拟可信平台模块(vTPM),并且通过go-tpm开源库,他们可以使用API​​将其机密绑定到其机密VM的vTPM。