GCP要成為數位轉型協助者，靠資料保護新戰略搶上雲跨雲需求

今年Google Cloud年度產品大會Next非常不一樣，甚至有根本性的大改變。不只是從實體收費活動，變成了線上免費課程，也不是從4天會議活動，變成了長達9周的隨選影片，而是Google Cloud放下了過去強力塑造的雲端技術領先者形象，轉而變成了強調顧客優先的數位轉型協助者，最明顯的改變實例，就是GCP今年在資料和隱私戰略的全新產品布局。

這正是Google Cloud執行長Thomas Kurian，第一次展現出18個月來推動Google Cloud組織文化改造的成果。Google Cloud開始變得不一樣了，更像是一家商業軟體供應商，而不是頂尖技術研發團隊。

不同於以傳奇創業、技術創新起家的第一任執行長雲端女王Diane Greene，來自老牌商軟巨頭甲骨文的Thomas Kurian，幾乎三分之一的人生都在甲骨文，率領了3萬5千人的研發團隊，一手推動了甲骨文所有產品的雲端轉型，還建立了年營收8億美元的250人雲端銷售團隊，更主導了60次軟體併購。

去年4月9日的2019年Next產品大會，Thomas Kurian上任剛滿100天，第一次站上Next主場演講。眾人最好奇的問題是，他要如何將Google Cloud帶往下一階段的發展？

可是，去年這場產品大會105項發布中，涵蓋了顧客、夥伴、行動裝置與Chrome、AI和機器學習、基礎架構服務、應用系統開發、資料分析、資料庫、IoT、資安、企業協作與生產力到社會影響力，仍舊像是原本的Google Cloud戰略方向，處處呈現出技術優先、產品優先的布局。

在去年亞太媒體群訪上，Thomas Kurian坦言，剛上任的前幾個月，大部分時間都用於了解現況和產品，但他揭露了上任後的首要目標，要讓GCP不只是聚焦於打造最棒產品，還要能反映顧客心聲，協助企業轉型。

所以，去年他在開場演講中，花了最多時間描繪的重點就是，GCP的願景。他指出，GCP的願景要聚焦在企業數位轉型旅程，主要提供了3項協助，分別提供全球分散式基礎架構、提供數位轉型平臺和垂直產業方案，以及支援協作模式的改變。去年正式定名推出的混合雲平臺Anthos，更是他要用來實現數位轉型平臺的關鍵，「可以提供一個維運和管理多雲、跨雲架構的平臺，讓企業不用各自學習各家雲端業者的技術。」他強調。

瞄準數位轉型需求，作為GCP的發展願景，並不令人意外，這正是許多大型商軟業者、雲端供應商近幾年的產品戰略，Google Cloud過去也標榜要瞄準企業數位轉型浪潮，只是，想靠的是創新技術和領先產品來吸引顧客。

可是，在去年Next開場演講中，Thomas Kurian做了一件格外引人注目的事，他大動作揭露了Google Cloud的7大隱私宣言，第一項就是「你的資料就是你的，不是Google。」其次包括如不會賣資料、不會用於廣告、預設加密、杜絕內部不當存取、不給政府開後門、隱私作法經過國際標準稽核等。

這是GCP第一次如此慎重地發布對隱私的承諾，甚至，這是在其他雲端業者產品大會中也少見的公開宣示。

在群訪中，Thomas Kurian更進一步解釋，為何要特別強調隱私宣言？「競爭對手常放話，若把資料放上Google，Google會拿去做其他用途，這是百分之百錯誤的說法。」他強調：「我們從來沒有將這些資料，拿出顧客所用雲端服務的範圍之外。」

但是，這樣的隱私宣言如何具體落實到產品上，Thomas Kurian去年沒有進一步說明，只簡單解釋，Anthos可以讓顧客有所選擇，把資料搬回企業內部。可是，當時的Anthos只能部署在vSphere環境中，無法真正支援多種私有雲環境，甚至遑論能搬到不同的公有雲上部署。

直到今年7月的這次Next大會，Thomas Kurian去年的願景，終於化為實際的戰略和產品，其中一項更成了GCP創造差異化的競爭優勢。

全球疫情帶來3大衝擊，7成企業要加速轉型帶動上雲需求

今年因為全球疫情大爆發，Google取消了消費端產品大會，但將企業產品大會Next延後到7月並改為線上形式。

Google執行長Sundar Pichai在開場演講中直言，儘管這波疫情對未來的改變還不明朗，但已經帶來了三大影響，未來工作型態將更數位化、需要更多協作、工作模式也會更有彈性。這也讓許多企業要長期推動數位化，甚至75%企業有加速轉型的計畫。

「越數位化，就越重視合作、彈性，也就越需要上雲。」Sundar Pichai指出，這正是Google Cloud第一季業務量比去年同期增加超過5成的推力。

Thomas Kurian今年也重新界定了Google Cloud的新願景是，要透過資料強化的創新，來提高企業數位轉型和重新想像業務的能力。他將資料導向、加值的創新，視為是GCP成為企業數位轉型協助者的關鍵。

資料上雲，向來是企業擁抱雲端時最擔心的議題，尤其這股數位轉型帶來的上雲潮，更挑戰了企業傳統保護資料作法。傳統企業保護資料的作法，可以分為4大類，一是將資料保存在內部，二是自己掌握資料所在地，三是管控可以存取資料的人員，最後是自己建立專責人力來保護資料。Google Cloud機密運算首席產品經理Nelly Porter指出，上雲趨勢帶來的新課題是，企業的資料不只出現在內部，還會在雲端上，而且企業自己得和雲端供應商共同分攤資料保護的責任。

前者提高了資料保護的技術難度，後者更帶來了新的管理和治理問題，這就出現了多項資料保護的新挑戰，她舉例，如何保護敏感資料或智慧財產？資料保護如何落實法規遵循？如何和其他企業協作，來處理他們的敏感資料，也就是如何經手第三方資料的挑戰，如何保護用戶與其顧客的資料？這些都是Google Cloud今年資料產品新戰略想要回答的問題。

去年7大隱私宣示成今年9項產品隱私承諾

而Thomas Kurian去年的7項隱私宣言，今年更進一步更具體成了9項產品隱私承諾，「你的資料就是你的」成了基本精神，不再名列其中，反而轉化成具體的作法。例如企業自己決定資料或任何副本的儲存位置，也可以全權控制資料的存取者身分， Google管理和存取資料的方式都可以控制也會高度透明化，甚至企業可以拒絕自己的資料被解密，也能將加密用的金鑰移到其他地方，不讓Google拿得到，而資料預設加密的宣示，則更進化成了提供資料全程加密的承諾。

從這些資料隱私的新承諾，和GCP想要解決的資料課題，可以更清楚的了解，保護資料的新戰略如何貫穿到Google Cloud今年多項雲端產品的布局。第一個關鍵性的資料服務新產品，就是機密運算服務產品線（Confidential Computing）。

機密運算才真正實現端到端的全程加密

「機密運算才真的實現了端到端的加密」Thomas Kurian強調，不只資料靜止儲存的時候，或是資料傳輸的時候加密，連資料在CPU中處理的時候，都能夠提供加密的防護。

Google Cloud機密運算工程總監Gilad Golan解釋，企業通常採取多層次的資料保護策略，例如像是限制敏感資料被公開的透明化程度、控管度敏感資料的存取，另一個常見作法是加密敏感資料來建立防護層。機密運算是利用晶片硬體來加密正在處理中的記憶體內資料，可以在現有的儲存加密和傳輸加密上，再增加使用中加密的防護層，補齊資料保護生命週期的最後一環。

機密運算主要是先建立一個可信任的運算環境，再來進行敏感資料的處理。GCP利用了AMD第二代EPYC處理器的安全加密虛擬化SEV（Secure Encrypted Virtualization），這是一個CPU內建的硬體加密技術，可以在虛擬層上進行硬體加密來建立可信任的環境，再讓獲得授權的應用程式，存取加密後的記憶體內的資料，來進行處理，只有在虛擬環境中的應用程式可以「看見」解密後的資料，避免資料在虛擬環境外曝光，就連維運的Google都看不到處理中遭加密的資料。

GCP機密運算產品線的第一個產品是機密運算VM，只要是GCE的N2D虛擬機器，就可以開啟機密運算VM功能，這也是業界第一個VM型雲端機密運算服務。GCP在今年2月發表了採用AMD第二代EPYC處理器的通用型GCE虛擬機器產品N2D系列實例，可以提供最大到224個vCPU和896GB的記憶體，今年4月正式推出，目前可以在部分雲端區域中心提供，包括臺灣彰化的GCP雲端區域中心。

這個機密型VM就像是GCP一般提供的VM，GCE原有VM的工作量也都可以轉移到N2D實例上，來啟用機密運算VM功能。Thomas Kurian指出，這類機密型VM的應用，就可以用於高度規範產業，高度機敏業務或高度隱私相關的業務應用。

Anthos終於支援跨雲、多雲，讓企業自己決定運算工作所在地

影響就是企業對於自家運算工作量、資料所在地的選擇權。GCP基礎架構服務今年實現了更進一步的分散式架構，不只支援GCP自家公有雲，還包括混合雲、跨多雲和邊緣運算雲。Anthos開始能夠支援裸機部署，直接安裝到主流硬體的Linux環境中，例如Cisco、Dell、HPE伺服器等，來建立混合雲架構，Anthos在今年也推出了AWS版本，而Azure部署版也釋出預覽版，可以用來建立跨三朵公雲的架構。「支援到跨雲、多雲，才可以讓企業有所選擇。」Thomas Kurian說。

這個跨雲多雲能力，也是GCP數位轉型平臺的關鍵能力，更容易將企業應用程式現代化，另外也會透過統一的工具來提供跨多雲的管理、部署，以及維運工作。

BigQuery關鍵資料服務終於支援多雲，讓分析服務更靠近顧客資料源

Anthos有了跨多雲的能力後，Google Cloud今年資料產品線的主力產品資料倉儲分析服務BigQuery，也開始能進入其他公有雲環境中，並且推出了一個新的BigQuery Omni版本，可以透過Anthos，部署到AWS和Azure雲端環境，來分析企業儲存在這兩朵公有雲上的資料集。

Thomas Kurian解釋，簡單來說就是，將BigQuery分析功能，帶到資料所在地，使用同樣的BigQuery介面，就能處理AWS和Azure上的資料，企業不用將資料搬到GCP。

BigQuery Omni將大數據的運算和儲存拆解成獨立運作的元件，透過單一的BigQuery介面，例如API或SQL指令查詢介面，甚至今年增加了一個自然語言查詢功能，可以查詢跨不同公有雲上，使用各自不同雲端儲存的BigQuery運算叢集。BigQuery還強化了即時串流分析能力，可以平行處理100項分析任務，來支援更複雜的跨雲分析應用。

另一方面，Google去年大砸26億美元，買下了大數據分析新創Looker，這是Thomas Kurian上任後的第一起併購，也是Google史上金額第四高的併購案。當時，他解釋，Looker可以補足Google Cloud兩大不足，一是可以針對企業所有資料源，建立一個一致性的業務衡量指標（Business Metrics），來簡化資料查詢，也能建立一套一致化的資料運算定義。

其次，Looker提供了一個完整的資料分析產品線，涵蓋了資料提取、分析結果視覺化、工作流程整合、特定產業分析等。今年2月，Google完成了這起併購案，因此，在7月Next大會中，Thomas Kurian也正式將Looker納入了GCP企業資料平臺產品線。

甚至不只資料倉儲服務，「BigQuery Omni的出現，更意味著GCP資料平臺能夠在多雲架構中執行。」今年亞太媒體線上群訪時，Thomas Kurian的一句話，更透露了日後更多資料平臺產品也將支援多雲跨雲的可能性。不過，G Suite倒是目前沒有支援跨雲的計畫。