将工作负载移往云端,安全性是企业的重点考量之一,Google从3月开始,发布了一系列云端的安全性更新,更在5月的时候发布了安全的沙盒容器Runtime△gVisor,以及机密运算开发框架Asylo。而在Cloud△Next大会上,同样也释出了一系列云端安全技术,而Google宣布在GCP上,Shielded虚拟机器测试版上线,其具备不受Rootkit和其他恶意软件攻击的高安全性。
Shielded虚拟机器使用了一系列先进的安全控制技术,帮助使用者抵御Rootkit和Bootkit这类恶意软件,确保使用者的虚拟机器不会被任意窜改,以有效保护企业工作负载免于远端攻击、特权提升(Privilege△Escalation)或来自内部的恶意威胁等攻击。Shielded虚拟机器采用了安全与测量启动(Secure△and△Measured△Boot)、虚拟可信平台模组(vTPM)、可信UEFI韧体以及全面性监控等技术。
Google解释了这几项安全性技术所带来的优点。安全启动能协助系统在早期启动程序时,防止载入恶意程式码,而测量启动则能确保启动程式、核心与启动驱动程式的完整性,阻挡骇客对于虚拟机器的恶意修改。虚拟可信平台模组可用于验证访客虚拟机器预启动与启动的完整性,在访客作业系统上,vTPM能产生并且安全储存加密金钥或是敏感资料。vTPM相容于Trusted△Computing△Group△TPM△2.0规格。
可信UEFI韧体是基于统一可延伸韧体介面(Unified△Extended△Firmware△Interface,UEFI)2.3.1打造,用于取代老旧的BIOS子系统,并能启用 UEFI安全启动功能。而且通过Stackdriver的日志纪录和监控,使用者能深入了解Shielded虚拟机器状态的完整性,通过全面监测虚拟机器的安全基准和当前运作的状态变化,能带给企业完全掌握Shielded虚拟机器安全性的信心。
I 相关 / Other
人工智能技术有望减少药物动物测试需求 | 香港 UNWIRE.HK 玩生活.乐科技
目前无论是药品或者化妆品等产品,在推出之前往往需要先测试其安全性,而动物测试仍然是非常流行的做法,但同时引来动物保护方面的争议。最近有厂商开发针对药物测试用的人工智能技术,有望改善这个状况。来自研究期
一周大事:甲骨文7月破纪录修补三百多个安全漏洞。GCP与Digital Asset联手开发区块链新应用
中国制扫地机器人遭爆有安全漏洞资安业者Positive△Technologies指出,由中国业者缔奇(Diqee)所生产的360扫地机器人含有两个安全漏洞,漏洞若遭成功开采将允许骇客自远端控制扫地机器人,甚至是拦截扫地机器人所处
彭博社引述消息指,Google因为手机作业系统Android垄断市场,被欧盟罚款43亿欧元,非常于超过390亿港元,稍后会正式公布,一旦属实,将会创下反竞争罚款纪录。欧盟一直就Google反竞争行为进行调查,指Google在合约上
Wear OS 更新 Google Pay 速度提升 | 香港 UNWIRE.HK 玩生活.乐科技
为了配合稍后正式推出的新系统 Android 9.0P,Google 在推出 Android P Beta 4 版本时,同时为 Wear OS app 作出更新。更新后带来了一些重要的变更,其中最能够方便习惯以 Wear OS 智能手表进行流动支付的,就是快速
【Google Cloud Next18】发表非营利组织支援计划Data Solutions for Change
Google在Cloud△Next大会上宣布了Data△Solutions△for△Change倡议计划,这将让非营利与非政府组织,获取更多的资料分析资源,Google要让这些组织在不需要担心基础设施的情况下,尽可能的使用资料分析以及机器学习技