去年Next開場演講中,Google Cloud執行長Thomas Kurian大動作揭露了Google Cloud的7大隱私宣言,第一項就是「你的資料就是你的,不是Google。」今年,這些宣示,更進一步更具體成了9項產品隱私承諾,「你的資料就是你的」成了基本精神,不再名列其中,反而轉化成不同的具體承諾(攝影/王宏仁)

今年Google Cloud年度產品大會Next非常不一樣,甚至有根本性的大改變。不只是從實體收費活動,變成了線上免費課程,也不是從4天會議活動,變成了長達9周的隨選影片,而是Google Cloud放下了過去強力塑造的雲端技術領先者形象,轉而變成了強調顧客優先的數位轉型協助者,最明顯的改變實例,就是GCP今年在資料和隱私戰略的全新產品布局。

這正是Google Cloud執行長Thomas Kurian,第一次展現出18個月來推動Google Cloud組織文化改造的成果。Google Cloud開始變得不一樣了,更像是一家商業軟體供應商,而不是頂尖技術研發團隊。

不同於以傳奇創業、技術創新起家的第一任執行長雲端女王Diane Greene,來自老牌商軟巨頭甲骨文的Thomas Kurian,幾乎三分之一的人生都在甲骨文,率領了3萬5千人的研發團隊,一手推動了甲骨文所有產品的雲端轉型,還建立了年營收8億美元的250人雲端銷售團隊,更主導了60次軟體併購。

去年4月9日的2019年Next產品大會,Thomas Kurian上任剛滿100天,第一次站上Next主場演講。眾人最好奇的問題是,他要如何將Google Cloud帶往下一階段的發展?

可是,去年這場產品大會105項發布中,涵蓋了顧客、夥伴、行動裝置與Chrome、AI和機器學習、基礎架構服務、應用系統開發、資料分析、資料庫、IoT、資安、企業協作與生產力到社會影響力,仍舊像是原本的Google Cloud戰略方向,處處呈現出技術優先、產品優先的布局。

在去年亞太媒體群訪上,Thomas Kurian坦言,剛上任的前幾個月,大部分時間都用於了解現況和產品,但他揭露了上任後的首要目標,要讓GCP不只是聚焦於打造最棒產品,還要能反映顧客心聲,協助企業轉型。

所以,去年他在開場演講中,花了最多時間描繪的重點就是,GCP的願景。他指出,GCP的願景要聚焦在企業數位轉型旅程,主要提供了3項協助,分別提供全球分散式基礎架構、提供數位轉型平臺和垂直產業方案,以及支援協作模式的改變。去年正式定名推出的混合雲平臺Anthos,更是他要用來實現數位轉型平臺的關鍵,「可以提供一個維運和管理多雲、跨雲架構的平臺,讓企業不用各自學習各家雲端業者的技術。」他強調。

瞄準數位轉型需求,作為GCP的發展願景,並不令人意外,這正是許多大型商軟業者、雲端供應商近幾年的產品戰略,Google Cloud過去也標榜要瞄準企業數位轉型浪潮,只是,想靠的是創新技術和領先產品來吸引顧客。

可是,在去年Next開場演講中,Thomas Kurian做了一件格外引人注目的事,他大動作揭露了Google Cloud的7大隱私宣言,第一項就是「你的資料就是你的,不是Google。」其次包括如不會賣資料、不會用於廣告、預設加密、杜絕內部不當存取、不給政府開後門、隱私作法經過國際標準稽核等。

這是GCP第一次如此慎重地發布對隱私的承諾,甚至,這是在其他雲端業者產品大會中也少見的公開宣示。

在群訪中,Thomas Kurian更進一步解釋,為何要特別強調隱私宣言?「競爭對手常放話,若把資料放上Google,Google會拿去做其他用途,這是百分之百錯誤的說法。」他強調:「我們從來沒有將這些資料,拿出顧客所用雲端服務的範圍之外。」

但是,這樣的隱私宣言如何具體落實到產品上,Thomas Kurian去年沒有進一步說明,只簡單解釋,Anthos可以讓顧客有所選擇,把資料搬回企業內部。可是,當時的Anthos只能部署在vSphere環境中,無法真正支援多種私有雲環境,甚至遑論能搬到不同的公有雲上部署。

直到今年7月的這次Next大會,Thomas Kurian去年的願景,終於化為實際的戰略和產品,其中一項更成了GCP創造差異化的競爭優勢。

全球疫情帶來3大衝擊,7成企業要加速轉型帶動上雲需求

今年因為全球疫情大爆發,Google取消了消費端產品大會,但將企業產品大會Next延後到7月並改為線上形式。

Google執行長Sundar Pichai在開場演講中直言,儘管這波疫情對未來的改變還不明朗,但已經帶來了三大影響,未來工作型態將更數位化、需要更多協作、工作模式也會更有彈性。這也讓許多企業要長期推動數位化,甚至75%企業有加速轉型的計畫。

「越數位化,就越重視合作、彈性,也就越需要上雲。」Sundar Pichai指出,這正是Google Cloud第一季業務量比去年同期增加超過5成的推力。

Thomas Kurian今年也重新界定了Google Cloud的新願景是,要透過資料強化的創新,來提高企業數位轉型和重新想像業務的能力。他將資料導向、加值的創新,視為是GCP成為企業數位轉型協助者的關鍵。

資料上雲,向來是企業擁抱雲端時最擔心的議題,尤其這股數位轉型帶來的上雲潮,更挑戰了企業傳統保護資料作法。傳統企業保護資料的作法,可以分為4大類,一是將資料保存在內部,二是自己掌握資料所在地,三是管控可以存取資料的人員,最後是自己建立專責人力來保護資料。Google Cloud機密運算首席產品經理Nelly Porter指出,上雲趨勢帶來的新課題是,企業的資料不只出現在內部,還會在雲端上,而且企業自己得和雲端供應商共同分攤資料保護的責任。

前者提高了資料保護的技術難度,後者更帶來了新的管理和治理問題,這就出現了多項資料保護的新挑戰,她舉例,如何保護敏感資料或智慧財產?資料保護如何落實法規遵循?如何和其他企業協作,來處理他們的敏感資料,也就是如何經手第三方資料的挑戰,如何保護用戶與其顧客的資料?這些都是Google Cloud今年資料產品新戰略想要回答的問題。

去年7大隱私宣示成今年9項產品隱私承諾

而Thomas Kurian去年的7項隱私宣言,今年更進一步更具體成了9項產品隱私承諾,「你的資料就是你的」成了基本精神,不再名列其中,反而轉化成具體的作法。例如企業自己決定資料或任何副本的儲存位置,也可以全權控制資料的存取者身分, Google管理和存取資料的方式都可以控制也會高度透明化,甚至企業可以拒絕自己的資料被解密,也能將加密用的金鑰移到其他地方,不讓Google拿得到,而資料預設加密的宣示,則更進化成了提供資料全程加密的承諾。

從這些資料隱私的新承諾,和GCP想要解決的資料課題,可以更清楚的了解,保護資料的新戰略如何貫穿到Google Cloud今年多項雲端產品的布局。第一個關鍵性的資料服務新產品,就是機密運算服務產品線(Confidential Computing)。

機密運算才真正實現端到端的全程加密

「機密運算才真的實現了端到端的加密」Thomas Kurian強調,不只資料靜止儲存的時候,或是資料傳輸的時候加密,連資料在CPU中處理的時候,都能夠提供加密的防護。

Google Cloud機密運算工程總監Gilad Golan解釋,企業通常採取多層次的資料保護策略,例如像是限制敏感資料被公開的透明化程度、控管度敏感資料的存取,另一個常見作法是加密敏感資料來建立防護層。機密運算是利用晶片硬體來加密正在處理中的記憶體內資料,可以在現有的儲存加密和傳輸加密上,再增加使用中加密的防護層,補齊資料保護生命週期的最後一環。

機密運算主要是先建立一個可信任的運算環境,再來進行敏感資料的處理。GCP利用了AMD第二代EPYC處理器的安全加密虛擬化SEV(Secure Encrypted Virtualization),這是一個CPU內建的硬體加密技術,可以在虛擬層上進行硬體加密來建立可信任的環境,再讓獲得授權的應用程式,存取加密後的記憶體內的資料,來進行處理,只有在虛擬環境中的應用程式可以「看見」解密後的資料,避免資料在虛擬環境外曝光,就連維運的Google都看不到處理中遭加密的資料。

GCP機密運算產品線的第一個產品是機密運算VM,只要是GCE的N2D虛擬機器,就可以開啟機密運算VM功能,這也是業界第一個VM型雲端機密運算服務。GCP在今年2月發表了採用AMD第二代EPYC處理器的通用型GCE虛擬機器產品N2D系列實例,可以提供最大到224個vCPU和896GB的記憶體,今年4月正式推出,目前可以在部分雲端區域中心提供,包括臺灣彰化的GCP雲端區域中心。

這個機密型VM就像是GCP一般提供的VM,GCE原有VM的工作量也都可以轉移到N2D實例上,來啟用機密運算VM功能。Thomas Kurian指出,這類機密型VM的應用,就可以用於高度規範產業,高度機敏業務或高度隱私相關的業務應用。

Anthos終於支援跨雲、多雲,讓企業自己決定運算工作所在地

影響就是企業對於自家運算工作量、資料所在地的選擇權。GCP基礎架構服務今年實現了更進一步的分散式架構,不只支援GCP自家公有雲,還包括混合雲、跨多雲和邊緣運算雲。Anthos開始能夠支援裸機部署,直接安裝到主流硬體的Linux環境中,例如Cisco、Dell、HPE伺服器等,來建立混合雲架構,Anthos在今年也推出了AWS版本,而Azure部署版也釋出預覽版,可以用來建立跨三朵公雲的架構。「支援到跨雲、多雲,才可以讓企業有所選擇。」Thomas Kurian說。

這個跨雲多雲能力,也是GCP數位轉型平臺的關鍵能力,更容易將企業應用程式現代化,另外也會透過統一的工具來提供跨多雲的管理、部署,以及維運工作。

BigQuery關鍵資料服務終於支援多雲,讓分析服務更靠近顧客資料源

Anthos有了跨多雲的能力後,Google Cloud今年資料產品線的主力產品資料倉儲分析服務BigQuery,也開始能進入其他公有雲環境中,並且推出了一個新的BigQuery Omni版本,可以透過Anthos,部署到AWS和Azure雲端環境,來分析企業儲存在這兩朵公有雲上的資料集。

Thomas Kurian解釋,簡單來說就是,將BigQuery分析功能,帶到資料所在地,使用同樣的BigQuery介面,就能處理AWS和Azure上的資料,企業不用將資料搬到GCP。

BigQuery Omni將大數據的運算和儲存拆解成獨立運作的元件,透過單一的BigQuery介面,例如API或SQL指令查詢介面,甚至今年增加了一個自然語言查詢功能,可以查詢跨不同公有雲上,使用各自不同雲端儲存的BigQuery運算叢集。BigQuery還強化了即時串流分析能力,可以平行處理100項分析任務,來支援更複雜的跨雲分析應用。

另一方面,Google去年大砸26億美元,買下了大數據分析新創Looker,這是Thomas Kurian上任後的第一起併購,也是Google史上金額第四高的併購案。當時,他解釋,Looker可以補足Google Cloud兩大不足,一是可以針對企業所有資料源,建立一個一致性的業務衡量指標(Business Metrics),來簡化資料查詢,也能建立一套一致化的資料運算定義。

其次,Looker提供了一個完整的資料分析產品線,涵蓋了資料提取、分析結果視覺化、工作流程整合、特定產業分析等。今年2月,Google完成了這起併購案,因此,在7月Next大會中,Thomas Kurian也正式將Looker納入了GCP企業資料平臺產品線。

甚至不只資料倉儲服務,「BigQuery Omni的出現,更意味著GCP資料平臺能夠在多雲架構中執行。」今年亞太媒體線上群訪時,Thomas Kurian的一句話,更透露了日後更多資料平臺產品也將支援多雲跨雲的可能性。不過,G Suite倒是目前沒有支援跨雲的計畫。


Advertisement

更多 iThome相關內容