谷歌云推出机密虚拟机,隐私计算云或将成为风口?

《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

原文 / Google Cloud launches Confidential VMs
作者 / Frederic Lardinois
翻译 / 周禹涵

Google Cloud Next '20[1] 大会上,谷歌云(Google Cloud)推出了一款“可保密虚拟机”(Confidential VMs)。这种新型的虚拟机可以利用谷歌的加密计算,实现对静止状态和内存内数据的保密。

虚拟机

在 7 月 14 日的发布会上,谷歌表示,

为保证我们的多租户架构(Multi-tenant Architecture)[2]的安全性,我们在云基础设施中应用了一系列隔离和沙盒技术,这将把保密虚拟机的内存加密安全性提升到一个新高度。这样一来,谷歌云将在保护用户敏感数据的同时,进一步隔离用户使用虚拟机系统时的工作负载。我们认为这个特性对那些管制产业(Regulated Industries)[3]来说是很有价值的。

在后端,机密虚拟机使用了基于 AMD 二代霄龙处理器(EPYC)[4]的安全加密虚拟化技术,实现了使用状态下数据的加密。密钥由 CPU 可信执行环境生成且无法导出,即便是谷歌自身也无法得知密钥。

虚拟机

只需轻松几步,开发人员就可以将现有虚拟机换成机密虚拟机。此外,谷歌提到他们已经推出虚拟机的加固服务项目 Shielded VMs[5],能在 root 软件和其他漏洞攻击下保护系统。

AMD 数据中心生态系统的副总裁 Raghu Nambiar 表示:“AMD二代霄龙处理器(EPYC)内置安全加密虚拟化技术,这种基于硬件的安全性创新有助于在虚拟环境中保护数据。在与谷歌合作开发的N2D系列最新版谷歌计算引擎机密虚拟机中,我们希望在做到保护用户隐私的同时提高运行效率。”

最后一句话举足轻重,因为在传统方案里,加密和解密技术往往意味着牺牲性能(哪怕只是一小部分)。但谷歌表示,他们与 AMD 合作开发的开源的新驱动程序能使 “机密虚拟机的 性能表现[6] 与可与常规虚拟机相近”,性能损失低到几乎可以忽略不计。根据目前已公开的情报,谷歌保密虚拟机的启动时间、内存读写表现与一般虚拟机无异。

基于对于TEE技术将在多平台上蓬勃发展的判断,Phala 协议在设计初期就抽象了 SGX 或 SEV 协议,并从 SEV 第一代协议开始持续追踪进展。目前,Google 云平台对 AMD 的信心基于 SEV 第二代和第三代标准,预计将在第三代 SEV 商用性上有所突破。因此,Phala 协议将会兼容 DEV-SNP 标准,并于 2020 年起支持 AMD 芯片的TEE协议。届时,支持多 TEE 标准的隐私计算云将成为下一代计算领域的热点话题

虚拟机

关于Phala

Phala Network 是波卡上的隐私计算平行链,基于类 pow 的经济激励模式,释放无数 CPU 中隐私算力运用于波卡平行链,进而服务波卡上的 Defi 、数据服务等其他应用。基于 Phala 的应用 pLibra 和 Web3 Analytics 已经获得 web3 基金会奖金。2020 年 3 月,Phala 成为首批加入 Substrate Builders Program 计划的项目之一。2020 年 7 月,Phala 获评由算力智库 “隐私计算新锐原生力量”。

Reference

[1] Google Cloud Next '20: https://cloud.withgoogle.com/next/sf/

[2] 多租户架构: https://en.wikipedia.org/wiki/Multitenancy

[3] 管制产业: https://www.fticonsulting.com/services/economic-consulting/regulated-industries

[4] 霄龙处理器(EPYC): https://www.baidu.com/link?url=U3Wtsv4wDBOdkuIrjgNTex8MOY90czehDTsOpHS5xfqUeckQgQTu0_yP322qfIw0xZLWf3jDLANCezWBTHlFcq&wd=&eqid=86a5a49500073842000000045f0ede62

[5] Shielded VMs: https://www.webopedia.com/TERM/S/shielded-vm.html

[6] 性能表现: https://www.amd.com/cloud/google/solutions

本文由来源 微信公众号,由 Phala可信网络 整理编辑,其版权均为 微信公众号 所有,文章内容系作者个人观点,不代表 区块链资讯平台头等仓 对观点赞同或支持。如需转载,请注明文章来源。
《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

发表评论