Google, Gizli Bilgi İşlem Portföyünü Güncelliyor

2 Ekim’de Google, kurumsal bulutlara yönelik VM hizmetleri portföyüne birkaç yeni giriş yaptığını duyurdu.

Teknoloji devinin Gizli VM’leri, verileri ve uygulamaları güvence altına almak ve bunların kurcalanmamasını sağlamak için donanım tabanlı şifreleme kullanıyor. Google çeşitli Gizli VM ürünleri ve hizmetleri sunmaktadır.

Sam Lugani şöyle konuştu: “Verileri her yerde şifreleme yeteneği, verilere üçüncü tarafların erişimiyle ilgili endişeleri hafifletmeye, bulutu benimseme engellerini ortadan kaldırmaya yardımcı oluyor ve bu engelleri ortadan kaldırarak BT ekiplerinin ve geliştiricilerin odaklarını diğer iş önceliklerine yeniden odaklamalarına olanak tanıyor.” TechRepublic’e gönderilen bir e-postada Google Cloud’un Gizli Bilgi İşlem ve Gizli Yapay Zeka ürün lideri.

Gizli VM’lerin fiyatlandırması plana bağlıdır. Gizli sanal makineler bir Google Compute Engine planıyla birlikte kullanılmalıdır.

Sanal makineler için güvenlik geliştirmeleri kullanıma sunuldu

Verileri kullanım sırasında güvende tutmak için daha fazla seçenek sunmak üzere Google Cloud’un gizli bilişimine yönelik birkaç yeni geliştirme bugün yayınlandı:

• Gizli makineler C3D makine serisine eklendi ve AMD’nin Güvenli Şifrelenmiş Sanallaştırma teknolojisini içeriyor. Bu makineler, gizli VM kullanılabilirliğinin genel amaçlı N2D ve C2D makine serilerinden daha güvenlik odaklı C3D makine serilerine doğru genişletilmesini temsil eder. Özellikle, AMD Güvenli Şifreli Sanallaştırma özelliğine sahip C3D makine serisi örnekleri, konuk hesaplarını ve hipervizörü birbirinden izole ederek verileri kullanım sırasında korur. C3D VM’lerin boyutları 4 ila 360 vCPU arasında değişir ve desteklenen yapılandırmalarda 2.880 GB’a kadar bellek tutabilir. C3D makine serisini destekleyen tüm coğrafi bölgeler ve bölgeler, AMD SEV’li Gizli VM’lere erişime sahiptir.
• C3 makine serisindeki gizli makineler artık Intel’in TDX teknolojisiyle sunuluyor. Intel TDX, veri bütünlüğü, gizlilik ve orijinallik için donanım tabanlı güvenilir yürütme ortamları sağlar. Ayrıca tüm C3 VM’ler Intel’in Gelişmiş Matris Uzantılarına sahiptir: ortak AI ve ML işlemlerini destekleyen talimat seti mimari uzantıları. C3 makinelerde Intel TDX, asia-southeast1, us-central1 ve europe-west4 Google Cloud bölgelerinde mevcuttur.
• Google Cloud, N2D sanal makine serisinde AMD Güvenli Şifreli Sanallaştırma-Güvenli İç İçe Sayfalamanın (SEV-SNP) kullanılabilirliğini genişletti. Bu, veri gizliliği sunan önceki AMD ürününe veri bütünlüğü ve donanım temelli doğrulama ekler. SEV-SNP özellikle veri tekrarı ve hafızanın yeniden eşlenmesi gibi hipervizörden kaynaklanan potansiyel siber saldırılara karşı etkilidir. Bölgesel kullanılabilirlik asia-southeast1, us-central1, europe-west3 ve europe-west4’tür.

Google Cloud ayrıca UEFI ikili dosyalarına imzalı başlatma ölçümleri ekleyerek AMD SEV-SNP’ye sahip gizli sanal makinelerde çalışan donanım yazılımına ek bir doğrulama katmanı getirdi.

BAKIN: Bu ayın başlarında Google Cloud’un yedekleme ve kurtarma hizmetleri, değişmez veri kasalarının bir önizlemesini açıkladı.

Lugani, “İşletmeler, özellikle rekabet avantajı için yapay zekadan yararlanırken, veri gizliliğini ve güvenliğini sağlayarak müşteriler ve iş ortakları arasında güven oluşturmanın yollarını arıyor” diye yazdı. “Bazı kuruluşlar hâlâ uygulamaları ve kullandıkları verileri ayrı varlıklar olarak görüyor. Ancak gerçek şu ki veriler yapay zeka modellerini derinden etkiliyor ve bu verilerin güvenli ve gizli kalması çok önemli.”

AMD SEV’ye sahip Gizli VM, Google Cloud onayına geliyor

Google Cloud onayı, gizli sanal makinelerin beklendiği gibi çalıştığını doğrulamak için bir yöntem sağlar ve Google Cloud sanal makinesinin üzerinde bir doğrulama doğrulayıcı çalıştırmaya bir alternatiftir. AMD SEV ile Gizli VM çalıştıran örnekler için Google Cloud onayı mevcuttur.

Lugani, “Bu özellik Gizli GKE için de geçerli ve üçüncü taraf bir doğrulama hizmeti kullanmak veya kendileri için bir doğrulama doğrulayıcı geliştirmek yerine müşterilerin zamandan ve kaynaklarından tasarruf etmesini sağlıyor” dedi.

Bir Google Cloud müşterisi olan Anjuna Security’nin mühendislikten sorumlu başkan yardımcısı Steve Van Lare, bir basın bülteninde şunları söyledi: “Gizli Bilgi İşlem, yapay zekanın güvenilir şekilde dağıtılması da dahil olmak üzere bir dizi ileri düzey kullanım senaryosu için çok önemli bir kolaylaştırıcı olarak ortaya çıktı.” “Tam donanım onayı da dahil olmak üzere ortak çözümümüzün kolaylaştırılmış kullanıcı deneyimi, potansiyel müşterilerden aldığımız güçlü yanıtın da gösterdiği gibi, müşterilerin benimsemesini kolaylaştırmaya hazırlanıyor.”