Foto: Rawpixel.com - shutterstock.com
Neue Funktionen sollen die Google Cloud Platform (GCP) attraktiver für Business-Anwender machen. Zur virtuell abgehaltenen Kundenkonferenz Next hat Google "BigQuery Omni" vorgestellt. Die Analytics-Lösung soll es Anwendern ermöglichen, Daten in verschiedenen Cloud-Umgebungen - neben Google auch bei anderen Providern wie AWS und Microsoft - sowie im herkömmlichen On-premises-Rechenzentrum zu analysieren. Die Abfragen basieren auf Standard SQL und nutzen die bereits bekannten APIs von Google BigQuery. Im aktuellen Private-Alpha-Status der Omni-Variante sei bereits S3 von AWS angebunden, hieß es. Azure werde in Kürze folgen.
Datensilo war gestern
Mit BigQuery Omni werde es möglich, die Grenzen von Datensilos zu überwinden, versprechen die Google-Verantwortlichen. Anwender müssten in Multi-Cloud-Umgebungen die für Analysen benötigten Daten künftig nicht mehr aufwendig zwischen den Clouds in die Google-Infrastruktur transferieren. "Das Verschieben von Daten über verschiedene Clouds hinweg ist umständlich und teuer", konstatierte Debanjan Saha, General Manager und Vice President of Engineering, Google Cloud. Big Query Omni basiert auf "Anthos", einer Management-Plattform von Google, mit deren Hilfe Anwender hybride IT-Infrastrukturen steuern und verwalten können.
Deutsche Bank schließt Partnerschaft mit Google Cloud
Neben den erweiterten Analytics-Funktionen arbeitet Google an zusätzlichen Security-Features für seine Cloud-Plattform. Hier soll "Confidential Computing" einen Durchbruch bringen. Vor allem Betriebe aus stark regulierten Branchen wie Finanzdienstleister, Gesundheitsunternehmen und Regierungsbehörden kämpften damit, Compliance- und Datenschutzregeln einzuhalten, sagte Sunil Potti, General Manager und Vice President of Security bei Google Cloud. "Diese Unternehmen wollen die neuesten Cloud-Technologien einsetzen, aber strenge Anforderungen an den Datenschutz oder die Einhaltung von Vorschriften sind oft ein Hindernis."
Verschlüsselung komplett
Wenn Workloads in die Cloud verlagert würden, drehten sich die Sicherheitsbedenken vor allem um die Frage, wie sich sensible Daten dort sicher verarbeiten ließen. Zwar würden diese Daten im Zuge der Ablage und des Transfers verschlüsselt, müssten aber zur Verarbeitung entschlüsselt werden. Das will Google ändern: In Confidential-Computing-Umgebungen blieben die Daten auch während der Verarbeitung verschlüsselt, verspricht Google.
"Selten tauchen neue Technologien auf, die das Cloud Computing grundlegend verändern können", sagte Vint Cerf, Chief Internet Evangelist bei Google. "Confidential Computing ist so ein Gamechanger, der das Potenzial hat, die Art und Weise, wie Unternehmen Daten in der Cloud verarbeiten, zu verändern und gleichzeitig die Vertraulichkeit und den Datenschutz deutlich zu verbessern", behauptete Cerf.
Foto: Albert H. Teich - shutterstock.com
Die erste Lösung in Googles Confidential-Computing-Portfolio ist "Confidential VMs". Anwender könnten darin Workloads verschlüsselt und sicher isolieren, hieß es. Die Lösung lässt sich Google zufolge einfach nutzen. Es seien keine Modifikationen am Code der Apps notwendig. Auch müssten die Anwender keine Kompromisse in Sachen Performance eingehen. Confidential VMs basieren Google zufolge auf Sicherheitsfunktionen der 2. Generation von AMDs EPYC-Prozessoren. Sie nutzen die sogenannte Secure Encryption Virtualization (SEV)-Funktion der Chips, die dafür sorgt, dass Daten auch während der Verarbeitung verschlüsselt werden.
Darüber hinaus hat Google "Assured Workloads for Governments" vorgestellt. Regierungsbehörden müssten damit nicht mehr auf speziell konfigurierte, meist funktional beschnittene Spezial-Clouds zurückgreifen, sondern könnten Compliance- und Datenschutzanforderungen in der herkömmlichen Cloud erfüllen. Eine erste Version für US-Anforderungen soll als Betaversion im Herbst 2020 herauskommen. Wann und inwieweit die Behörden anderer Länder adressiert werden sollen, ist bis dato nicht bekannt.