تأمين البيانات في GCP: تحميل بودكاست عن توقف عمل الكمبيوتر أسبوعيًا
نتحدث مع مدير إدارة المنتجات في Google للحوسبة السرية حول ضمان حماية البيانات المستخدمة
كيف يمكنك تقديم بيئة موثوقة لاستضافة التطبيقات والبيانات في السحابة العامة؟ هذه منطقة تركز عليها نيللي بورتر من Google بشكل كبير. بورتر هي مديرة إدارة المنتجات في Google، وتتولى مسؤولية تغطية الحوسبة السرية والتشفير في GCP (Google Cloud).
الحوسبة السرية هي من بين التقنيات التي تستخدمها GCP لتأمين البيانات، كما يوضح بورتر: “الحوسبة السرية مصطلح مثير للاهتمام للغاية وهو يأتي من مفهوم الحوسبة. عندما تقوم بإجراء عمليات على البيانات باستخدام تطبيق، فإن الحوسبة السرية تشير إلى حقيقة وجود مجموعة من التقنيات المصممة لحماية خصوصية العملاء والمستخدمين. إنها تقنية الحفاظ على الخصوصية التي تساعد في الحفاظ على البيانات وأحمال العمل محمية عند الاستخدام مثل عندما يقوم التطبيق بأي عمليات على تلك البيانات. هذا يعني أنه يجب عليه معالجتها. يجب أن يضعها في الذاكرة ويجب أن يقوم بإجراء عمليات حسابية على تلك البيانات باستخدام أجهزة مثل وحدات المعالجة المركزية أو وحدات معالجة الرسومات أو وحدات معالجة الرسومات. [tensor processing units] “أو أي جهاز آخر.”
وتعتمد هذه التقنية على عناصر تحكم في الأجهزة مدمجة في أمن البنية الأساسية لشركة جوجل. وتضيف: “نحن نستخدم قدرات الأجهزة التي يوفرها شركاؤنا مثل AMD أو Intel أو Nvidia لإنشاء عزل تشفيري قوي للغاية وحماية لأحمال عمل عملائنا”.
الهدف هو التأكد من أن العملاء يقومون فعليًا بتشغيل تطبيقاتهم في بيئات تعتمد على الأجهزة السرية.
وتقول إنه لتوفير هذا الأمان، يتعين على جوجل التأكد من أن AMD وIntel وNvidia ومقدمي الأجهزة الآخرين يقومون بما يتعين عليهم القيام به لضمان الحفاظ على الأمان في منتجاتهم. وعلى نحو مماثل، يتعين على Google Cloud أن تلعب دورها في تأمين البنية الأساسية السحابية الخاصة بها. وتقول: “لقد اجتمعت كل هذه الشركات لتقديم حوسبة سرية قابلة للاستخدام وقابلة للتطوير وعالية الأداء لعملائنا”.