أعلنت جوجل كلاود عن تحديثات جديدة للحوسبة السرية، مما يوفر المزيد من خيارات أمان الأجهزة. يركز هذا الإعلان على التزام جوجل كلاود المستمر بتعزيز أمان البيانات وحمايتها، مع التركيز بشكل خاص على أمان الأجهزة لوحدات معالجة الرسومات (VMs) في Compute Engine من خلال الحوسبة السرية. توفر الحوسبة السرية حماية للبيانات أثناء استخدامها ومعالجتها باستخدام بيئة تنفيذ موثوقة (TEE) قائمة على الأجهزة. تُعد بيئات TEE بيئات آمنة ومعزولة تمنع الوصول غير المصرح به أو تعديل التطبيقات والبيانات أثناء استخدامها.

أحد التحديثات الرئيسية هو التوافر العام لوحدات VM السرية مع AMD SEV على سلسلة أجهزة C3D. تستخدم هذه الخدمة تشفير الذاكرة القائم على الأجهزة لضمان عدم إمكانية قراءة بياناتك وتطبيقاتك أو تعديلها أثناء الاستخدام. يوفر هذا التوسع للعملاء المهتمين بالأمان أحدث أجهزة للأغراض العامة مع أداء محسّن وسرية للبيانات.

بالإضافة إلى ذلك، أصبحت وحدات VM السرية مع Intel TDX متاحة الآن بشكل عام على سلسلة أجهزة C3 للأغراض العامة. توفر هذه الوحدات أيضًا تشفيرًا للذاكرة قائمًا على الأجهزة، مما يعزز أمان البيانات والتطبيقات. من المزايا الرئيسية الأخرى لوحدات VM السرية مع Intel TDX هي دعمها لتسريع وحدة المعالجة المركزية المدمج مع Intel AMX، المصمم لتسريع أحمال عمل الذكاء الاصطناعي (AI) والتعلم الآلي (ML).

أعلنت جوجل كلاود أيضًا عن التوافر العام لوحدات VM السرية مع AMD SEV-SNP على سلسلة أجهزة N2D. توفر هذه الوحدات ميزات أمان إضافية مثل التجزئة المتداخلة الآمنة، مما يساعد على منع الهجمات الضارة المستندة إلى برنامج Hypervisor مثل إعادة تشغيل البيانات وإعادة تعيين الذاكرة.

لتعزيز الأمان بشكل أكبر، تقدم جوجل كلاود الآن ثنائيات UEFI موقعة لوحدات VM السرية مع AMD SEV-SNP و Intel TDX. يضيف توقيع ثنائيات UEFI طبقة إضافية من الحماية ضد التعديلات أو العبث غير المصرح به، مما يضمن بقاء البرنامج الثابت الذي يتم تشغيله على وحدات VM السرية أصليًا وغير معرّض للخطر.

أخيرًا، يدعم Google Cloud attestation الآن وحدات VM السرية مع AMD SEV. تتيح هذه الخدمة للعملاء التحقق من تشغيل وحدات VM الخاصة بهم في بيئة TEE موثوقة باستخدام أداة Go-TPM لاسترداد عرض أسعار إثبات من مثيل AMD SEV Confidential VM vTPM.

بشكل عام، تُظهر تحديثات الحوسبة السرية هذه تفاني جوجل كلاود في توفير خيارات أمان قوية للأجهزة، مما يُمكّن العملاء من حماية بياناتهم وأحمال عملهم الحساسة في بيئة سحابية موثوقة.