Gegevensbeveiliging is de laatste tijd het belangrijkste gespreksonderwerp geworden. Over het algemeen is er niets mis mee dat iemand toegang krijgt tot foto’s van katten, die de meeste gebruikers in de cloud opslaan. Maar voor sommigen is het heel belangrijk, en er zijn ook gebruikers die data opslaan in de cloud, waar ze hun hele leven op kunnen vertrouwen. Bijvoorbeeld enkele zakelijke documenten of projecten. Beveiligingsnormen veranderen en perfectioneren voortdurend, maar nu heeft Google onthuld dat de clouds nog veiliger worden. En je moet beveiliging ook onthouden vanuit het oogpunt van gegevensbeveiliging, zodat ze gewoon niet verloren gaan.
Google Developers-conferentie
Google organiseert zijn jaarlijkse Cloud Next-conferentie voor zijn zakelijke partners en ontwikkelaars. Natuurlijk zal het evenement dit jaar online plaatsvinden, net als andere evenementen die worden getroffen door de pandemie en de bijbehorende beperkingen. De conferentie duurt lang en een van de onderwerpen is cloudbeveiliging.
werken in de cloud op twee manieren mogelijk… U kunt uw eigen cloud maken en specialisten inhuren die voor de beveiliging zorgen. Dit wordt meestal gedaan door grote bedrijven die hun zeer serieuze gegevens waarderen zonder te overdrijven. De tweede manier is om een commercieel geleverde gedeelde cloud te gebruiken. In dit geval moet u degene vertrouwen die u een dergelijke service biedt.
Zorgaanbieders, financiële dienstverleners en zelfs overheden stappen nu over naar de cloud. Alle gebruikers zijn bezorgd dat ze niet hetzelfde controleniveau hebben als hun eigen datacenters. Om de zorgen weg te nemen over hoe gevoelige gegevens worden behandeld en geheim gehouden, zegt Google dat het een “revolutionaire technologie” heeft genaamd vertrouwelijk computergebruik…
Cloudbeveiliging
Het belangrijkste doel van de technologie is om de manier waarop gegevens in de cloud worden verwerkt, te veranderen. Tegelijkertijd mogen de wijzigingen het gemak van gebruikers niet aantasten, maar moeten ze het beveiligingsniveau van de gegevens die op de server zijn opgeslagen, verhogen.
De gedetailleerde beschrijving van de technologie is behoorlijk ingewikkeld en Google zelf heeft niet alle details onthuld. Momenteel worden de gegevens tijdens opslag en transport versleuteld, maar bij uitvoer moeten de gegevens worden ontsleuteld. En op de server lijken ze op een gemeenschappelijke hoop te staan.
Zonder onnodige complicaties of details, bestaat de nieuwe technologie uit het creëren van virtuele machines die geheugenversleuteling bieden om “workloads in de cloud verder te isoleren”. Versleutelingssleutels worden in hardware gegenereerd voor elke virtuele machine en worden niet geëxporteerd.
Dit allemaal draait op virtuele machines N2D-serie met 2e generatie AMD EPYC-processors. Met de AMD SEV-functie bieden vertrouwelijke virtuele machines hoge prestaties voor de meest complexe computertaken door het versleutelde geheugen van de virtuele machine te beschermen met een speciale sleutel.
Deze sleutel wordt gegenereerd voor elke virtuele machine en wordt gegenereerd en beheerd door de AMD EPYC-processor. De sleutels bevinden zich uitsluitend in de virtuele machine zelf, waardoor ze ontoegankelijk zijn voor Google of andere virtuele machines die op de host draaien.
Simpel gezegd, elke gebruiker ontvangt een apart deel van de schijf en Google wijst dit deel alleen toe aan de server. De gebruiker doet de rest zelf.
Samenwerken in de cloud
Tegelijkertijd neemt niemand de moeite om gezamenlijk aan projecten te werken en veilige toegang tot de virtuele machine te bieden. Google merkt op dat het volledig automatisch overzetten van wat gebruikers al in de cloud hebben naar een virtuele machine. Het enige wat u hoeft te doen is “op een knop drukken” en alles werkt op een nieuwe manier.
Het merkt ook op dat het versleutelen van het geheugen van de virtuele machine “geen invloed heeft op de prestaties van de werkbelasting”. Dat wil zeggen, als alles is zoals ons wordt verteld, dan zullen we gewoon het verschil niet merken tussen wat was en wat is geworden. Tegelijkertijd worden de gegevens betrouwbaar beschermd.
Dit alles kan niet anders dan blij zijn, want het waren de twijfels over de veiligheid van deze methode van gegevensopslag die de ontwikkeling van technologieën en de instroom van nieuwe gebruikers belemmerden. Het is altijd als veel veiliger beschouwd om gegevens op een lokale schijf op te slaan. Dit is gedeeltelijk waar, maar het kan niet altijd op deze manier werken. Een grote hoeveelheid gegevens moet altijd bij de hand zijn en niet worden opgeslagen op een verborgen schijf op een plank. achter het complete oeuvre van Leo Tolstoj…
Aan de andere kant wordt alles heel goed verteld, maar velen zullen nog steeds niet geloven dat de gegevens echt beschermd zijn. Dit geldt met name voor gewone gebruikers die ver verwijderd zijn van coderingstechnologieën. Voor hen kunnen we alleen maar zeggen dat elke computer kan worden gehackt en toegang heeft tot gegevens, en Android-trojans zijn al heel lang gemeengoed. Ze zijn zelfs periodiek te vinden op Google Play, ondanks alle inspanningen om dit kwaad te bestrijden. En als er zowel daar als dan gevaar dreigt, waarom in de vorige eeuw leven en waarom geen cloudtechnologieën gebruiken? Geef uw mening hierover in onze Telegram-chat.
