Google рассказала о прорыве в безопасности данных, хранящихся в облаке

Безопасность данных в последнее время стала максимально важной темой для дискуссий. По большому счету, нет ничего страшного, что кто-то получит доступ к фотографиям котиков, которые хранит в облаке большая часть пользователей. Но для кого-то это действительно важно, а еще есть и такие пользователи, кто хранит в облаке данные, от которых может зависеть вся их жизнь. Например, какие-то документы или проекты по бизнесу. Нормы безопасности постоянно меняются и дорабатываются, но сейчас Google рассказала о том, что облака становятся еще более безопасными. А еще надо не забывать о безопасности с точки зрения сохранности данных, чтобы они просто не потерялись.

Google рассказала о прорыве в безопасности данных, хранящихся в облаке. Хранение данных в облаке сейчас очень актуально. Всегда полезно иметь под рукой все данные. Фото.

Хранение данных в облаке сейчас очень актуально. Всегда полезно иметь под рукой все данные.

Конференция Google для разработчиков

Ежегодно Google проводит свою конференцию Cloud Next для своих корпоративных партнеров и разработчиков. Конечно, в этом году мероприятие проходит в онлайн-формате, как и другие события, на которые повлияла пандемия и связанные с ней ограничения. Конференция проходит в течение долгого времени и одной из тем является безопасность облачных технологий.

Работа в облаке возможна двумя способами. Можно создать свое облако и нанять специалистов, которые будут отвечать за его безопасность. Так часто делают крупные компании, которые дорожат своими без преувеличения очень серьезными данными. Второй способ заключается в использовании общего облака, предоставляемого на коммерческой основе. В этом случае надо доверять тому, кто предоставляет тебе подобную услугу.

Google Maps для Android научились определять местоположение с помощью камеры

Сейчас в облако переходят поставщики медицинских услуг, финансовых услуг и даже правительства. Все пользователи обеспокоены тем, что они не имеют такого же уровня контроля, как их собственные центры обработки данных. Чтобы ослабить опасения по поводу того, как конфиденциальные данные обрабатываются и хранятся в тайне, Google сообщает, что у них есть «революционная технология», называемая конфиденциальными вычислениями.

Конференция Google для разработчиков. Google может многое, если захочет. Фото.

Google может многое, если захочет.

Облачная безопасность

Основной задачей технологии является изменение способов обработки данных в облаке. При этом перемены не должны повлиять на удобство пользователей, но должны повысить уровень безопасности данных, которые хранятся на сервере.

Детальное описание технологии достаточно сложное, да и сама Google не раскрыла всех деталей. Сейчас данные шифруются при хранении и при передаче, но на выходе данные должны расшифровываться. И на сервере они лежат как бы в общей куче.

Внимательнее надо быть! Google «спалила» Pixel 4a, но быстро заметила ошибку

Если говорить без усложнений и лишних деталей, то новая технология заключается в создании виртуальных машин, которые предлагают шифрование памяти для «дальнейшей изоляции рабочих нагрузок в облаке». Ключи шифрования генерируются аппаратно для каждой виртуальной машины и не экспортируются.

Все это работает на виртуальных машинах серии N2D с процессорами AMD EPYC второго поколения. Используя функцию AMD SEV, конфиденциальные виртуальные машины обеспечивают высокую производительность для самых сложных вычислительных задач, защищая зашифрованную память виртуальной машины с помощью выделенного ключа.

Облачная безопасность. Хороший цифровой ключ — залог успеха во многих делах. Фото.

Хороший цифровой ключ — залог успеха во многих делах.

Такой ключ создается для каждой виртуальной машины, а генерируется и управляется процессором AMD EPYC. Ключи находятся исключительно внутри самой виртуальной машины, что делает их недоступными для Google или любых других виртуальных машин, работающих на хосте.

Говоря проще, каждый пользователь получит отдельный кусок диска, а Google будет только выделять этот кусок на сервере. Все остальное пользователь будет делать сам.

Зачем нужен Google Объектив

Совместная работы в облаке

При этом никто не мешает проводить совместную работу над проектами, обеспечивая безопасный доступ к виртуальной машине. Google отмечает, что перенос на виртуальную машину того, что уже есть у пользователей в облаке, делается полностью в автоматическом режиме. Достаточно просто ”нажать одну кнопку” и все будет работать по-новому.

Отмечается также, что шифрование памяти виртуальной машины «не влияет на производительность рабочей нагрузки». То есть, если все так, как нам рассказывают, то мы просто не заметим разницы между тем, что было, и тем, что стало. При этом данные будут надежно защищены.

Совместная работы в облаке. Храните данные в облаке! Фото.

Храните данные в облаке!

Это все не может не радовать, так как именно сомнения в безопасности такого способа хранения данных мешали развитию технологий и притоку новых пользователей. Всегда считалось, что куда безопаснее хранить данные на локальном диске. Отчасти это действительно так, но нельзя же так работать всегда. Многие данные должны быть всегда под рукой, а не сохраненными на диске, который спрятан на книжной полке за собранием сочинений Льва Толстого.

Разработчики Google рассказали, что будет нового в Android 12

С другой стороны, все рассказано очень хорошо, но многие все равно не поверят в то, что данные действительно защищены. Особенно это касается простых пользователей, которые далеки от технологий шифрования. Для них можно сказать только то, что любой компьютер можно взломать и получить доступ к данным, а трояны для Android и вовсе уже давно стали обычным делом. Их даже периодически находят в Google Play, несмотря на все силы по борьбе с этим злом. А если опасность есть и там, и там, то зачем жить в прошлом веке и почему не пользоваться облачными технологиями? Выскажите свое мнение по этому поводу в нашем Telegram-чате.

Теги
Лонгриды для вас
Что еще умеет USB-кабель, кроме зарядки смартфона

Кабель USB — аксессуар, с которым знаком абсолютно каждый владелец смартфонов хотя бы потому, что тот входит в комплект поставки устройств даже от самых жадных производителей, включая Samsung. Как правило, мы пользуемся им исключительно для зарядки через подключение к повербанку или розетке при помощи адаптера питания. Но этим функции кабеля USB не ограничиваются. У него намного больше возможностей, чем многие из нас могли бы представить.

Читать далее
Его отремонтируют в каждой булочной. iFixit дали самую высокую оценку Fairphone 6

Компания Fairphone продолжает воплощать свою философию ответственного потребления и ремонта техники. Новый Fairphone 6 стал ещё более модульным и компактным по сравнению с предыдущими моделями, сохранив главное преимущество — высочайшую ремонтопригодность. Эксперты известного ресурса iFixit поставили устройству максимальный балл за лёгкость ремонта, несмотря на небольшие уступки по сравнению с прошлыми версиями. И это все на фоне того, что новые телефоны других производителей становятся все более одноразовыми.

Читать далее
Ждете MagSafe в Pixel 10? Ждите дальше. Но чудеса иногда случаются

С каждым новым поколением смартфонов ожидания пользователей растут — особенно, когда речь заходит о современных технологиях зарядки. После появления сообщений о том, что серия Pixel 10 получит аксессуары «Pixelsnap» с поддержкой стандарта Qi2 и магнитным креплением, многие надеялись, что наконец-то Android-смартфоны получат настоящую альтернативу MagSafe от Apple. Но последние новости охладили этот энтузиазм.

Читать далее
Новости партнеров