Google Cloud ha annunciato due nuove offerte in ambito security: Confidential VM, il primo prodotto nel portafoglio Confidential Computing dell’azienda, e Assured Workloads for Government; sono progettati per la sicurezza dei workload nel cloud e indicati per le organizzazioni operanti in settori altamente regolamentati e sensibili alla sicurezza, come il pubblico, l’assistenza sanitaria e i servizi finanziari.
Man mano che le organizzazioni spostano i carichi di lavoro nel cloud, una delle maggiori preoccupazioni che hanno, sottolinea Big G, è come elaborare i dati sensibili mantenendoli privati. Google Cloud cifra i dati at-rest e in-transit, ma i dati dei clienti devono essere decifrati per l’elaborazione.
Confidential Computing è una tecnologia innovativa che cifra i dati in uso, mentre essi vengono processati. Gli ambienti Confidential Computing mantengono i dati cifrati in memoria e altrove all’esterno della CPU. Secondo Google Cloud, questa tecnologia trasformerà il modo in cui le organizzazioni elaborano i dati nel cloud, mantengono il controllo sui dati e salvaguardano la riservatezza.
Confidential VM rappresenta il primo prodotto nel portafoglio Confidential Computing di Google Cloud. La stessa Google Cloud utilizza già una varietà di tecniche di isolamento e sandbox come parte della sua infrastruttura cloud, per rendere sicura la sua architettura multi-tenant. Confidential VM porta queste tecniche a un livello successivo, offrendo la crittografia della memoria in modo che i clienti possano ulteriormente isolare i carichi di lavoro nel cloud.
Inoltre, un tale livello di sicurezza e isolamento è offerto ai clienti con una soluzione di facile utilizzo che non richiede la modifica del codice nelle app o compromessi nelle prestazioni. L’offerta Confidential VM è disponibile sulle CPU AMD e sfrutta la virtualizzazione cifrata sicura supportata dalle CPU AMD Epyc di seconda generazione.
Sempre in tema security, per le agenzie governative che desiderano modernizzare l’It con le tecnologie cloud, è fondamentale garantire la sicurezza, la privacy e la conformità normativa dei propri carichi di lavoro. Per risolvere questo problema, Google Cloud ha lanciato Assured Workloads for Government, che offre la possibilità di creare facilmente e rapidamente ambienti controllati in cui vengono automaticamente applicati i controlli degli accessi alla posizione e al personale.
Confidential VM è attualmente in beta mentre Assured Workloads for Government è in beta privata negli Stati Uniti: i nuovi servizi saranno resi generalmente disponibili (con funzionalità beta) in autunno.
