Google Cloud 宣佈其最新的機密運算實例正式推出,並與 Intel 合作。
新的 C3 實例採用第 4 代 Intel Xeon 處理器(親切地稱為 Sapphire Rapids),為處理敏感或受監管數據的企業提供虛擬機解決方案。這兩家公司表示,Google 的機密運算技術在金融服務、醫療保健和政府機構等對數據隱私要求極高的監管行業中越來越受歡迎。
針對與 Intel 整合推出的一系列新功能,產品經理 Joanna Young 和產品負責人 Sam Lugani 表示:
「在 Google,我們一直是機密運算產品和解決方案的早期採用者和投資者。四年多來,我們在擴展機密運算的產品範疇並增加新功能方面不斷努力,我們的客戶也以創新的方式部署這些能力,以增強其工作負載的安全性和保密性。」
新聞稿中預見 C3 實例可以應用於無 Cookie 的廣告科技、多銀行詐騙檢測和協作醫學研究等領域。此外,與 Intel 的合作還包括使用 Intel Trust Domain Extensions (TDX) 以實現基於硬體的隱私和安全性。透過在虛擬機內創建獨立的執行環境,TDX 能夠為軟體和數據提供保護,防止受其他雲租戶和 Google Cloud 管理員的訪問。
公司推出的 Xeon Scalable 處理器同樣在硬體層面進行加密,以保障數據安全。配合安全資質,遠程驗證提供加密證明,以確保虛擬機是真實的並運行經過身份驗證的韌體,幫助企業維持符合安全政策的要求。
Intel Trust Authority 也作為一項工具,允許企業在多個雲端、本地及邊緣位置管理機密運算環境。搭載 Intel TDX 的機密虛擬機已在 asia-southeast1、us-central1 和 europe-west4 地區推出。Google Cloud 也指出,機密虛擬機在 Compute Engine 價格的基礎上,按每個 vCPU 和每 GB 收取額外費用。