Google рассказала о прорыве в безопасности данных, хранящихся в облаке

Безопасность данных в последнее время стала максимально важной темой для дискуссий. По большому счету, нет ничего страшного, что кто-то получит доступ к фотографиям котиков, которые хранит в облаке большая часть пользователей. Но для кого-то это действительно важно, а еще есть и такие пользователи, кто хранит в облаке данные, от которых может зависеть вся их жизнь. Например, какие-то документы или проекты по бизнесу. Нормы безопасности постоянно меняются и дорабатываются, но сейчас Google рассказала о том, что облака становятся еще более безопасными. А еще надо не забывать о безопасности с точки зрения сохранности данных, чтобы они просто не потерялись.

Хранение данных в облаке сейчас очень актуально. Всегда полезно иметь под рукой все данные.

Конференция Google для разработчиков

Ежегодно Google проводит свою конференцию Cloud Next для своих корпоративных партнеров и разработчиков. Конечно, в этом году мероприятие проходит в онлайн-формате, как и другие события, на которые повлияла пандемия и связанные с ней ограничения. Конференция проходит в течение долгого времени и одной из тем является безопасность облачных технологий.

Работа в облаке возможна двумя способами. Можно создать свое облако и нанять специалистов, которые будут отвечать за его безопасность. Так часто делают крупные компании, которые дорожат своими без преувеличения очень серьезными данными. Второй способ заключается в использовании общего облака, предоставляемого на коммерческой основе. В этом случае надо доверять тому, кто предоставляет тебе подобную услугу.

Google Maps для Android научились определять местоположение с помощью камеры

Сейчас в облако переходят поставщики медицинских услуг, финансовых услуг и даже правительства. Все пользователи обеспокоены тем, что они не имеют такого же уровня контроля, как их собственные центры обработки данных. Чтобы ослабить опасения по поводу того, как конфиденциальные данные обрабатываются и хранятся в тайне, Google сообщает, что у них есть «революционная технология», называемая конфиденциальными вычислениями.

Google может многое, если захочет.

Облачная безопасность

Основной задачей технологии является изменение способов обработки данных в облаке. При этом перемены не должны повлиять на удобство пользователей, но должны повысить уровень безопасности данных, которые хранятся на сервере.

Детальное описание технологии достаточно сложное, да и сама Google не раскрыла всех деталей. Сейчас данные шифруются при хранении и при передаче, но на выходе данные должны расшифровываться. И на сервере они лежат как бы в общей куче.

Внимательнее надо быть! Google «спалила» Pixel 4a, но быстро заметила ошибку

Если говорить без усложнений и лишних деталей, то новая технология заключается в создании виртуальных машин, которые предлагают шифрование памяти для «дальнейшей изоляции рабочих нагрузок в облаке». Ключи шифрования генерируются аппаратно для каждой виртуальной машины и не экспортируются.

Все это работает на виртуальных машинах серии N2D с процессорами AMD EPYC второго поколения. Используя функцию AMD SEV, конфиденциальные виртуальные машины обеспечивают высокую производительность для самых сложных вычислительных задач, защищая зашифрованную память виртуальной машины с помощью выделенного ключа.

Хороший цифровой ключ — залог успеха во многих делах.

Такой ключ создается для каждой виртуальной машины, а генерируется и управляется процессором AMD EPYC. Ключи находятся исключительно внутри самой виртуальной машины, что делает их недоступными для Google или любых других виртуальных машин, работающих на хосте.

Говоря проще, каждый пользователь получит отдельный кусок диска, а Google будет только выделять этот кусок на сервере. Все остальное пользователь будет делать сам.

Зачем нужен Google Объектив

Совместная работы в облаке

При этом никто не мешает проводить совместную работу над проектами, обеспечивая безопасный доступ к виртуальной машине. Google отмечает, что перенос на виртуальную машину того, что уже есть у пользователей в облаке, делается полностью в автоматическом режиме. Достаточно просто ”нажать одну кнопку” и все будет работать по-новому.

Отмечается также, что шифрование памяти виртуальной машины «не влияет на производительность рабочей нагрузки». То есть, если все так, как нам рассказывают, то мы просто не заметим разницы между тем, что было, и тем, что стало. При этом данные будут надежно защищены.

Храните данные в облаке!

Это все не может не радовать, так как именно сомнения в безопасности такого способа хранения данных мешали развитию технологий и притоку новых пользователей. Всегда считалось, что куда безопаснее хранить данные на локальном диске. Отчасти это действительно так, но нельзя же так работать всегда. Многие данные должны быть всегда под рукой, а не сохраненными на диске, который спрятан на книжной полке за собранием сочинений Льва Толстого.

Разработчики Google рассказали, что будет нового в Android 12

С другой стороны, все рассказано очень хорошо, но многие все равно не поверят в то, что данные действительно защищены. Особенно это касается простых пользователей, которые далеки от технологий шифрования. Для них можно сказать только то, что любой компьютер можно взломать и получить доступ к данным, а трояны для Android и вовсе уже давно стали обычным делом. Их даже периодически находят в Google Play, несмотря на все силы по борьбе с этим злом. А если опасность есть и там, и там, то зачем жить в прошлом веке и почему не пользоваться облачными технологиями? Выскажите свое мнение по этому поводу в нашем Telegram-чате.

Теги
Лонгриды для вас
Три функции Android 11, которые появятся не во всех смартфонах

Пользователи Android – люди подневольные. В отличие от пользователей iOS, у них редко есть выбор, устанавливать обновление или не устанавливать, потому что зачастую производители предпочитают просто не выпускать их. Поэтому в лучшем случае, что может их ждать – это пара ежегодных апдейтов. Большинство такой расклад вполне устраивает, и они готовы мириться с отсутствием ежемесячных патчей безопасности. В конце концов, какая от них польза, если никаких нововведений они не содержат, а всего лишь исправляют уязвимости, которые не было видно и так. В этом смысле Android 11 – тоже немного обновление безопасности. По крайней мере, для владельцев некоторых смартфонов.

Читать далее
Google выпустила обновление для Android с поддержкой Nearby Sharing. Что это и как включить

Несмотря на явные различия iOS и Android, с точки зрения возможностей они довольно похожи. Особенно отчётливо эта схожесть стала проявляться в последнее время, когда то Apple, то Google начали подсматривать друг у друга те или иные функции и реализовывать их у себя. Думаю, если вы наобум возьмёте с десяток нововведений, которые появлялись в iOS и Android, с большой долей вероятности они будут скопированы – или, так уж и быть, подсмотрены – у конкурента. Поэтому, когда Google решила реализовать у себя аналог AirDrop, этому никто особенно не удивился.

Читать далее
Смарт-часы на Wear OS ждёт прирост мощности и новых возможностей

Это может показаться странным, но очень многие сегодня искренне недоумевают, откуда взялась операционная система Wear OS. А между тем это та самая Android Wear, которую Google переименовала, чтобы придать платформе для носимых устройств некой самостоятельности, которой ей всегда не хватало. Не сказать, что от этого что-то сильно поменялось. Исчезновение из названия отсылки к Android не только не сделала Wear OS самостоятельнее, а, напротив, превратила её нечто беспомощное и, в сущности, бесперспективное. Но помощь пришла откуда не ждали.

Читать далее

Новый комментарий