我在 Google Cloud (e2-micro) 上使用永远免费的虚拟机。创建实例时,有一个选项Enable Confidential Computing service,但这需要n2d机器,而不是始终免费资源的一部分。
这是否意味着 Google 可以读取我的虚拟机数据?
换句话说,如果不启用该选项,Google 可以在我的 VM 上读取什么内容?
我不担心系统健康监控数据。我只关心我放在那里的文件和文件夹。
问问题
74 次
3 回答
1
Google 制定了书面政策,描述了他们可以访问的内容和时间。Google 还提供了记录他们的访问权限的功能。
机密计算是一种不同类型的技术,与 Google 访问您的数据无关。
从这个页面开始,它提供了额外的链接:
这份白皮书很好读。第 9 页回答了您的问题:
于 2021-12-18T08:37:15.937 回答
0
您可能听说过传输中的加密或静态加密。机密计算只是在虚拟机中处理数据时加密数据(处理期间的加密?)。
您需要使用 n2d 机器类型,因为它使用 AMD EPYC procs 上可用的技术/功能。
于 2021-12-18T06:27:24.697 回答
0
机密虚拟机(Confidential VM)是一种在基于第二代 AMD Epyc 处理器的主机上运行的 N2D Compute Engine VM,代号为“Rome”。使用 AMD 安全加密虚拟化 (SEV),机密 VM 具有针对企业级高内存工作负载的性能和安全性的内置优化,以及不会对这些工作负载造成显着性能损失的内联内存加密。您可以在使用 Google Cloud Console、Compute Engine API 或 gcloud 命令行工具创建新 VM 时选择机密 VM 服务。
您可以在此处找到更多详细信息。
您可以在此处查看他们的隐私文件。
于 2021-12-18T07:34:49.027 回答