什么是機密計算？可以增強企業安全性嗎？Google Cloud高級產品經理Nelly Porter和Google Workspace＆GCP首席安全PMM Sam Lugani在“幫助網絡安全”采訪中回答了這些以及其他問題。

機密計算如何增強復雜企業體系結構的整體安全性？

我們都聽說過傳輸中和靜態加密，但是隨著組織準備將工作負載轉移到云中，他們面臨的最大挑戰之一是如何在保持敏感數據的同時保持私有狀態。但是，在處理數據時，沒有一個簡單的解決方案來對其進行加密。

機密計算是一項突破性的技術，可以在使用中對正在處理的數據進行加密。它創造了私有和加密服務成為云標準的未來。

在Google Cloud，我們相信這種變革性技術將有助于樹立信心，即客戶數據不會暴露給云提供商或容易遭受內部風險。

機密計算已從研究項目轉移到全球部署的解決方案中。在本地和云環境中提供機密計算的先決條件是什么？

根據您使用的服務和工具，機密地運行工作負載會有所不同，但是要注意的是，組織不想以安全性為代價來損害可用性和性能。

那些運行Google Cloud的用戶可以無縫利用我們產品組合中的產品，機密VM和機密GKE節點。

如今，在虛擬機或容器中運行的所有客戶工作負載都可以作為機密信息運行，而不會顯著影響性能。最好的部分是我們努力簡化了復雜性。一個復選框-就這么簡單。

機密計算需要什么類型的投資？涉及哪些技術？

為了兌現機密計算的承諾，客戶需要利用現代高性能CPU提供的安全技術，這就是Google Cloud的機密VM在由第二代AMD EPYC處理器支持的N2D系列VM上運行的原因。

為了支持這些環境，我們還必須更新自己的虛擬機管理程序和低級平臺堆棧，同時還必須與開源Linux社區和現代操作系統發行商緊密合作，以確保他們可以支持該技術。

網絡和存儲驅動程序對于安全工作負載的部署也至關重要，我們必須確保能夠處理機密計算流量。

機密計算如何幫助大型組織進行大規模的在家工作？

當我們進入處理COVID-19的最初幾個月時，許多組織都期望數字化戰略的發展速度會放緩。相反，我們看到了相反的情況–大多數客戶加快了對基于云服務的使用。如今，企業必須管理一種新常態，其中包括分散的勞動力和新的數字戰略。

隨著員工隊伍的分散，機密計算可以幫助組織跨地區和競爭對手在云中的敏感工作負載上進行協作，同時又可以保護機密數據集的私密性。這可以導致轉化技術的發展-例如，設想一下，由于這種安全的合作，能夠更快地構建疫苗并治愈疾病。

您如何看待機密計算協會的工作在不久的將來發展？

Google是機密計算聯盟的創始成員之一，該聯盟在Linux基金會的保護下運作，以促進機密計算的采用。

云提供商，硬件制造商和軟件供應商都需要共同努力，以定義標準來推進機密計算。隨著技術越來越引起人們的興趣，像Consortium這樣的持續的行業合作將成為幫助實現機密計算真正潛力的關鍵。
責任編輯：YYX