Google Cloud ने नए गोपनीय कंप्यूटिंग अपडेट की घोषणा की है, जो और भी अधिक हार्डवेयर सुरक्षा विकल्प प्रदान करते हैं। यह घोषणा डेटा सुरक्षा और सुरक्षा सुनिश्चित करने के लिए Google Cloud की निरंतर प्रतिबद्धता को उजागर करती है, जिसमें गोपनीय कंप्यूटिंग के माध्यम से कंप्यूट इंजन वर्चुअल मशीन (VM) की हार्डवेयर सुरक्षा को मजबूत करने पर विशेष ध्यान केंद्रित किया गया है। गोपनीय कंप्यूटिंग हार्डवेयर-आधारित विश्वसनीय निष्पादन वातावरण (TEE) का उपयोग करके डेटा का उपयोग और संसाधित किए जाने के दौरान उसकी सुरक्षा करता है। TEE सुरक्षित और पृथक वातावरण हैं जो उपयोग के दौरान अनुप्रयोगों और डेटा तक अनधिकृत पहुंच या संशोधन को रोकते हैं।
प्रमुख अपडेट में से एक C3D मशीन श्रृंखला पर AMD SEV के साथ गोपनीय VM की सामान्य उपलब्धता है। यह पेशकश यह सुनिश्चित करने के लिए हार्डवेयर-आधारित मेमोरी एन्क्रिप्शन का उपयोग करती है कि आपके डेटा और एप्लिकेशन को उपयोग के दौरान पढ़ा या संशोधित नहीं किया जा सकता है। यह विस्तार सुरक्षा-दिमाग वाले ग्राहकों को उन्नत प्रदर्शन और डेटा गोपनीयता के साथ नवीनतम सामान्य-उद्देश्य हार्डवेयर प्रदान करता है।
इसके अतिरिक्त, Intel TDX के साथ गोपनीय VM अब सामान्य-उद्देश्य C3 मशीन श्रृंखला पर आम तौर पर उपलब्ध हैं। ये VM हार्डवेयर-आधारित मेमोरी एन्क्रिप्शन भी प्रदान करते हैं, जो डेटा और एप्लिकेशन सुरक्षा को और मजबूत करते हैं। Intel TDX के साथ गोपनीय VM का एक और महत्वपूर्ण लाभ Intel AMX के साथ अंतर्निहित CPU त्वरण के लिए उनका समर्थन है, जिसे आर्टिफ़िशियल इंटेलिजेंस (AI) और मशीन लर्निंग (ML) वर्कलोड को तेज करने के लिए डिज़ाइन किया गया है।
Google Cloud ने N2D मशीन श्रृंखला पर AMD SEV-SNP के साथ गोपनीय VM की सामान्य उपलब्धता की भी घोषणा की। ये VM अतिरिक्त सुरक्षा सुविधाएँ प्रदान करते हैं जैसे सुरक्षित नेस्टेड पेजिंग, जो दुर्भावनापूर्ण हाइपरवाइजर-आधारित हमलों जैसे डेटा रिप्ले और मेमोरी रीमैपिंग को रोकने में मदद करता है।
सुरक्षा को और बढ़ाने के लिए, Google Cloud अब AMD SEV-SNP और Intel TDX के साथ गोपनीय VM के लिए हस्ताक्षरित UEFI बाइनरी प्रदान करता है। UEFI बाइनरी पर हस्ताक्षर करने से अनधिकृत संशोधनों या छेड़छाड़ के खिलाफ सुरक्षा की एक अतिरिक्त परत जुड़ती है, यह सुनिश्चित करते हुए कि आपके गोपनीय VM पर चल रहा फ़र्मवेयर वास्तविक है और किसी भी तरह से छेड़छाड़ नहीं की गई है।
अंत में, Google Cloud सत्यापन अब AMD SEV के साथ गोपनीय VM का समर्थन करता है। यह सेवा ग्राहकों को AMD SEV गोपनीय VM आवृत्ति के vTPM से सत्यापन उद्धरण प्राप्त करने के लिए Go-TPM टूल का उपयोग करके यह सत्यापित करने की अनुमति देती है कि उनके VM एक विश्वसनीय TEE वातावरण में चल रहे हैं।
कुल मिलाकर, ये गोपनीय कंप्यूटिंग अपडेट मजबूत हार्डवेयर सुरक्षा विकल्प प्रदान करने के लिए Google Cloud के समर्पण को प्रदर्शित करते हैं, जिससे ग्राहकों को विश्वसनीय क्लाउड वातावरण में अपने संवेदनशील डेटा और वर्कलोड की सुरक्षा करने में सक्षम बनाया जा सके।
