欢迎来到更安全的互联网周！今天，谷歌云安全副总裁Royal Hansen刚刚从金融服务行业加入谷歌，分享了为什么他对云计算为世界各地的组织提供的提高安全性的机会感到兴奋。

让客户掌控

利用云计算的好处需要企业改进他们的思考和运营方式，这已不是秘密。信任是这一变化的核心组成部分，因为他们不再像以前那样直接控制部分基础设施。我们明白，云计算的成功需要赢得客户的信任，我们在谷歌云努力通过透明来建立信任，让客户控制他们的数据。

例如，googlecloud是第一个向客户提供审计日志以及Google支持和工程部授权管理访问的主要公共云。Forrester Research称，我们还为客户提供了在GCP上访问其数据或配置时需要明确批准的能力。

结合静态和传输中的加密，这些安全功能有助于在2018年建立谷歌云作为公共云本地安全的领导者。

实现更高的安全性在更高级别的控制下，我们正在"保密计算"领域进行投资。保密计算旨在创建有助于保护应用程序和数据的计算环境，即使这些应用程序和数据在使用过程中不受特权访问，包括来自云提供商本身的访问。实现保密计算关键部分的最常见方法是使用可信执行环境（TEE）构建软件飞地。

推进我们的保密计算战略

保密计算环境有助于保护客户敏感信息免受众多对手和攻击载体的攻击：

尽管由于对特定硬件的依赖、缺乏在保密计算环境中开发和运行应用程序的应用程序开发工具以及部署的复杂性，保密计算提供的机会、这一新兴技术的部署和采用一直很缓慢。为了帮助应对这些挑战，2018年5月，我们引入了Asylo（希腊语，意为"安全空间"），这是一个开源框架，可以更容易地在谷歌云上和其他地方创建和使用Enclave。

Asylo被设计成对其所依赖的硬件平台（及其可信的执行环境）不可知。这个关键的设计点旨在使软件开发更容易，减少开发人员在构建运行在保密计算环境中的软件时的摩擦。一个应用程序可以在一个Asylo飞地上运行，在英特尔SGX的硬件上，今天和未来，是打算运行在芯片组从其他硬件供应商没有代码的变化，从开发人员也。

同样重要的是，Asylo的设计，使其易于建立应用程序运行飞地。只需在Asylo Docker容器映像上开始开发应用程序，何为大数据，现在就可以在任何支持Intel SGX的机器上运行它。今后，我们希望Asylo将被集成到流行的开发人员管道中，并且您将能够直接从商业容器注册中心和市场部署Asylo应用程序。

打造一个保密的计算未来

而Asylo有助于解决开发可信应用程序所固有的核心技术挑战，保密计算在很大程度上仍然是一种新兴技术。例如，Enclaves是一种新的软件设计模型，目前还没有实现它们的既定设计实践。此外，还需要对安全风险权衡、性能影响等有更深入的了解，这些将来自整个行业对保密计算的广泛使用。开发这些设计模式的最佳方法是让人们开始试验保密计算。

例如，一种模式可能是将整个组件移动到飞地下运行。移植可能相当简单，但可能会将代码引入可信计算库（TCB），从而增加安全风险，人工智能龙头企业，降低模型的意图。另一方面，一些开发人员可能会选择只在机密计算环境中运行其应用程序的安全敏感部分，以最小化攻击面。Asylo支持这两种方法，每种方法都有优点和利弊。

除了开发保密计算应用程序的软件设计挑战外，还开发了支持运行时内存加密和总线保护的新处理器和内存控制器。随着这些先进的硬件平台进入市场，它们可以支撑强大的保密计算系统。为了从这些突破性技术中获益，我们正在与硬件和软件合作伙伴合作，他们为保密计算空间做出贡献。我们希望共同定义一个通用的平台抽象层来支撑工具链、编译器和解释器，以确保机密计算应用程序的前向可移植性。

最后，免费vps服务器，大数据中心是什么，我们需要开发一套行业范围的认证和互操作程序来评估CPU和其他安全硬件的安全属性它们变得可用。与业界一道，我们可以致力于提供更透明和可互操作的服务，以支持机密计算应用程序，例如，使远程认证声明、飞地间通信协议、，以及跨飞地的联邦身份系统。

进入保密计算挑战赛

我们邀请您加入我们，探讨保密计算可以带来的优势，以及如何将其付诸实施。

为此，我们推出保密计算挑战赛（C3），致力于加速保密计算领域的竞赛。从现在到2019年4月1日，我们邀请您写一篇文章，为保密计算开发一个新的用例，虚拟主机，或者通过建立和改进现有技术来推进保密计算的当前状态。这些论文将由一个评委小组进行评估，获胜者将获得1.5万美元现金、价值5000美元的谷歌云平台积分以及一份特别的硬件礼物。要了解有关挑战和注册的更多信息，请单击此处。我们期待您的意见书！