Безопасность данных в последнее время стала максимально важной темой для дискуссий. По большому счету, нет ничего страшного, что кто-то получит доступ к фотографиям котиков, которые хранит в облаке большая часть пользователей. Но для кого-то это действительно важно, а еще есть и такие пользователи, кто хранит в облаке данные, от которых может зависеть вся их жизнь. Например, какие-то документы или проекты по бизнесу. Нормы безопасности постоянно меняются и дорабатываются, но сейчас Google рассказала о том, что облака становятся еще более безопасными. А еще надо не забывать о безопасности с точки зрения сохранности данных, чтобы они просто не потерялись.
Конференция Google для разработчиков
Ежегодно Google проводит свою конференцию Cloud Next для своих корпоративных партнеров и разработчиков. Конечно, в этом году мероприятие проходит в онлайн-формате, как и другие события, на которые повлияла пандемия и связанные с ней ограничения. Конференция проходит в течение долгого времени и одной из тем является безопасность облачных технологий.
Работа в облаке возможна двумя способами. Можно создать свое облако и нанять специалистов, которые будут отвечать за его безопасность. Так часто делают крупные компании, которые дорожат своими без преувеличения очень серьезными данными. Второй способ заключается в использовании общего облака, предоставляемого на коммерческой основе. В этом случае надо доверять тому, кто предоставляет тебе подобную услугу.
Сейчас в облако переходят поставщики медицинских услуг, финансовых услуг и даже правительства. Все пользователи обеспокоены тем, что они не имеют такого же уровня контроля, как их собственные центры обработки данных. Чтобы ослабить опасения по поводу того, как конфиденциальные данные обрабатываются и хранятся в тайне, Google сообщает, что у них есть «революционная технология», называемая конфиденциальными вычислениями.
Облачная безопасность
Основной задачей технологии является изменение способов обработки данных в облаке. При этом перемены не должны повлиять на удобство пользователей, но должны повысить уровень безопасности данных, которые хранятся на сервере.
Детальное описание технологии достаточно сложное, да и сама Google не раскрыла всех деталей. Сейчас данные шифруются при хранении и при передаче, но на выходе данные должны расшифровываться. И на сервере они лежат как бы в общей куче.
Если говорить без усложнений и лишних деталей, то новая технология заключается в создании виртуальных машин, которые предлагают шифрование памяти для «дальнейшей изоляции рабочих нагрузок в облаке». Ключи шифрования генерируются аппаратно для каждой виртуальной машины и не экспортируются.
Все это работает на виртуальных машинах серии N2D с процессорами AMD EPYC второго поколения. Используя функцию AMD SEV, конфиденциальные виртуальные машины обеспечивают высокую производительность для самых сложных вычислительных задач, защищая зашифрованную память виртуальной машины с помощью выделенного ключа.
Такой ключ создается для каждой виртуальной машины, а генерируется и управляется процессором AMD EPYC. Ключи находятся исключительно внутри самой виртуальной машины, что делает их недоступными для Google или любых других виртуальных машин, работающих на хосте.
Говоря проще, каждый пользователь получит отдельный кусок диска, а Google будет только выделять этот кусок на сервере. Все остальное пользователь будет делать сам.
Совместная работы в облаке
При этом никто не мешает проводить совместную работу над проектами, обеспечивая безопасный доступ к виртуальной машине. Google отмечает, что перенос на виртуальную машину того, что уже есть у пользователей в облаке, делается полностью в автоматическом режиме. Достаточно просто ”нажать одну кнопку” и все будет работать по-новому.
Отмечается также, что шифрование памяти виртуальной машины «не влияет на производительность рабочей нагрузки». То есть, если все так, как нам рассказывают, то мы просто не заметим разницы между тем, что было, и тем, что стало. При этом данные будут надежно защищены.
Это все не может не радовать, так как именно сомнения в безопасности такого способа хранения данных мешали развитию технологий и притоку новых пользователей. Всегда считалось, что куда безопаснее хранить данные на локальном диске. Отчасти это действительно так, но нельзя же так работать всегда. Многие данные должны быть всегда под рукой, а не сохраненными на диске, который спрятан на книжной полке за собранием сочинений Льва Толстого.
С другой стороны, все рассказано очень хорошо, но многие все равно не поверят в то, что данные действительно защищены. Особенно это касается простых пользователей, которые далеки от технологий шифрования. Для них можно сказать только то, что любой компьютер можно взломать и получить доступ к данным, а трояны для Android и вовсе уже давно стали обычным делом. Их даже периодически находят в Google Play, несмотря на все силы по борьбе с этим злом. А если опасность есть и там, и там, то зачем жить в прошлом веке и почему не пользоваться облачными технологиями? Выскажите свое мнение по этому поводу в нашем Telegram-чате.
Нет комментарий