На презентації Cloud Next '20 команда Google розповіла про оновлення своїх хмарних сервісів. Певно, найпомітнішими з них став запуск BigQuery Omni та Confidential VM.
BigQuery Omni працює на платформі Anthos і дозволяє розробникам застосувати механізм BigQuery для аналізу даних з декількох хмар. Це може бути не лише Google Cloud, а й хмари AWS і Microsoft Azure (хоча поки підтримується тільки AWS).
Завдяки уніфікованому інтерфейсу можна аналізувати дані локально — тож не потрібно переносити їх між платформами. Це зручно для багатьох користувачів BigQuery, які використовували вбудовані можливості машинного навчання для аналітики й прогнозів.
Також розробники Google представили Confidential VM, новий вид віртуальних машин, які підтримують конфіденційність обчислень. Вони дозволяють шифрувати дані в пам'яті, щоб додатково ізолювати робочі навантаження в хмарі.
В бекенді ці віртуальні машини застосовують функцію AMD's Secure Encrypted Virtualization, доступну в процесорах EPYC другого покоління. Тож дані будуть зашифровані під час використання, а ключі автоматично генеруватимуться на апаратному рівні та не зможуть експортуватись (навіть Google не матиме до них доступу).
TechСrunch зазначає, що перенести свої віртуальні машини на конфіденційні ВМ можна за декілька кліків. Розробники побудували Confidential VM поверх захищених віртуальних машин (Shielded VM), які теж захищали дані від експлойтів.
Ще немає коментарів