保障GCP数据安全：计算机每周停机上传播客

我们与Google机密计算产品管理总监Nelly Porter讨论了如何确保公共云中应用程序和数据托管环境的安全性。Porter负责Google Cloud（GCP）的机密计算和加密相关事务。

机密计算是GCP用于保护数据的技术之一。Porter解释道：“机密计算是一个很有趣的术语，源于计算概念。当应用程序对数据执行操作时，机密计算指向一系列技术，旨在保护客户和用户的隐私。这是一种隐私保护技术，帮助在数据使用时（例如应用程序对数据执行任何操作时）保持数据和 workloads 的保护。这意味着它必须处理数据，将其放入内存，并通过利用CPU、GPU、TPU（张量处理单元）或其他设备运行计算操作。”

该技术基于Google基础设施安全中内置的硬件控制。“我们利用AMD、Intel或Nvidia等合作伙伴的硬件能力，为客户 workloads 建立强大的加密隔离和保护，”她补充道。

目标是确保客户在基于机密硬件的环境中运行其应用程序。为实现这一安全性，Google需要确保AMD、Intel、Nvidia和其他硬件提供商在其产品中维护安全性。同样，Google Cloud也必须在保护其云基础设施方面发挥作用。“所有这些公司共同努力，为客户提供极其可用、可扩展和高性能的机密计算，”她说。