Google は、第 2 世代 AMD EPYC プロセッサのセキュリティを搭載した Google Compute Engine 上の Confidential Computing 仮想マシン (VM) を発表しました。 Google は開示の中で、XNUMX つの地域で Confidential Computing の一般提供を完了したと宣言しました。 AMD、Red Hat、SUSE、Thales などのパートナーがこれを可能にしました。 Confidential Computing は、柔軟で分離されたハードウェアベースの信頼できる実行環境を提供し、導入者がデータ使用中の悪意のあるアクセスやメモリ スヌーピングからデータと機密コードを保護できるようにします。
Google は、第 2 世代 AMD EPYC プロセッサのセキュリティを搭載した Google Compute Engine 上の Confidential Computing 仮想マシン (VM) を発表しました。 Google は開示の中で、XNUMX つの地域で Confidential Computing の一般提供を完了したと宣言しました。 AMD、Red Hat、SUSE、Thales などのパートナーがこれを可能にしました。 Confidential Computing は、柔軟で分離されたハードウェアベースの信頼できる実行環境を提供し、導入者がデータ使用中の悪意のあるアクセスやメモリ スヌーピングからデータと機密コードを保護できるようにします。
Google によると、Confidential Computing (Confidential VM) は、システムのメイン メモリで使用されるデータを暗号化し、同時に高いパフォーマンスを提供する比較的新しい概念です。このソリューションは、機密アプリケーションをクラウドに移行し、アプリケーションで使用中の最も貴重な情報を保護する際の、多くの組織の主要なセキュリティ上の懸念に対処します。 Google はエコシステムに大きな期待を寄せています。そして数年後には、クラウド内のすべての仮想マシン (VM) が Confidential VM になると確信しています。顧客はデータをより適切に管理できるようになり、ワークロードをより適切に保護し、自信を持ってクラウドで共同作業できるようになります。
Google パートナーは、モバイル、エッジ、クラウド全体で Confidential Computing を実現するためのエコシステムを確立するために不可欠でした。 Google、AMD、その他の Confidential VM パートナーは、Confidential Computing と、AMD EPYC プロセッサを搭載した Google の Confidential VMs についての見解を共有しました。
AMD の Confidential Computing のメリットについて
Google が Confidential VM に使用している第 2 世代 AMD EPYC プロセッサは、Secure Encrypted Virtualization (SEV) と呼ばれる高度なセキュリティ機能を使用しています。 SEV はすべての AMD EPYC プロセッサで利用できます。 OEM またはクラウド プロバイダーによって有効にされると、仮想マシン上で使用中のデータが暗号化され、他のゲスト、ハイパーバイザー、さらにはシステム管理者からも仮想マシンを隔離することができます。 SEV 機能は、ゲストとハイパーバイザーを相互に分離する暗号化キーを各仮想マシンに提供することによって機能します。これらのキーは、AMD Secure Processor によって作成、配布、管理されます。 SEV の利点は、顧客がこれらのセキュリティ機能にアクセスするためにアプリケーションを書き直したり再コンパイルしたりする必要がないことです。
AMD は、Confidential Computing がパブリック クラウドにおけるコンピューティングの変革をもたらすものであると宣言します。これは、機密性の高いアプリケーションをクラウドに移行する際に多くの組織が抱えるセキュリティ上の重要な懸念事項に対処します。 Google Confidential VM は、AMD EPYC プロセッサと SEV を備えており、VM の分離と使用中のデータの保護を強化します。これは、顧客がパブリック クラウドのアプリケーションで使用されている間、最も貴重な情報を保護するのに役立ちます。
レッドハット
Red Hat は、Confidential Computing がセキュリティをオンプレミス展開からクラウドに拡張するための基本的なアプローチの 1 つであると考えています。 Red Hat Enterprise Linux は、オンプレミス環境とハイブリッド クラウド環境にわたる顧客のニーズに対応できるように設計されています。お客様は、安定性、予測可能性、ワークロードに合わせて拡張できる管理ソリューションを必要としています。そのため、Confidential Computing ソリューションが Red Hat の製品ポートフォリオで有効になっています。 Red Hat は、これらの顧客に対して、真にオープンなハイブリッド クラウド環境への移行を支援し、デジタル変革の機会を拡大することを目指しています。 Confidential Computing により、顧客はデータのプライバシーと保護の保証を維持しながら、より競争力のあるソリューションを提供できるようになります。
SUSE
SUSE は AMD と緊密に連携して、Linux カーネルに AMD EPYC SEV プロセッサのアップストリーム サポートを追加し、Google Cloud Marketplace で入手可能な SUSE Linux Enterprise Server 15 SP1 での Confidential VM サポートを最初に発表しました。これらのイノベーションにより、顧客は Google Cloud Platform の規模とコスト削減、およびミッションクリティカルな管理性、コンプライアンス、サポートを活用できるようになります。このテクノロジーは、これまでクラウド対応ではないと考えられていた、レガシーなオンプレミス ワークロード、カスタム アプリケーション、および最大限のセキュリティとコンプライアンスの要件を必要とする民間および政府のワークロードに、新しい領域の移行の機会をもたらします。
標準的な
Google と Canonical の協力により、Ubuntu は大規模な GCP 運用向けに最適化されます。 Confidential Computing では、複数の要素を調整する必要があります。 Canonical は、Google との提携により、この重要な機能に対する Ubuntu の完全なサポートを提供できることをうれしく思っていると述べました。
ハードウェア キーの管理と構成証明によるメモリ暗号化により、ハイパーバイザーの侵害によるゲスト データや整合性の侵害が防止されます。 Canonical Ubuntu は、Google Cloud での Confidential Computing を完全にサポートし、パブリック クラウド インフラストラクチャに新しい信頼レベルを提供します。
HashiCorp 保管庫
HashiCorp Vault を使用すると、チームはマシンやアプリケーションを保護するためのトークン、パスワード、証明書、暗号化キーへのアクセスを安全に保存し、厳密に制御できます。 GCP の Confidential Computing 機能と組み合わせると、機密性を HashiCorp Vault サーバーのシステム メモリまで拡張でき、マルウェア、悪意のある特権ユーザー、またはホスト上のゼロデイがデータを侵害することがなくなります。機密コンピューティング ノードの可用性により、メモリ内のデータは、最新の CPU のセキュリティ機能と機密コンピューティング サービスを利用した暗号化によって保護されます。 HashiCorp Vault と Google Cloud Confidential Computing を組み合わせることで、企業全体のクラウド セキュリティ ニーズに対する重要なソリューションがユーザーに提供されます。
タレス
タレスにとって、Confidential Computing は、企業が特にメモリの信頼性に関して抱えている問題、つまりクラウド プロバイダーがメモリを参照したり使用したりできない問題を解決します。このテクノロジーからすぐに恩恵を受けることができる 3 つの重要なユースケースには、エッジ コンピューティング、外部キー管理、およびメモリ内シークレットが含まれます。タレスと Google Cloud は、クラウド、セキュリティ、Kubernetes コンテナ、継続的アクセス評価プロトコル (CAEP) などの新技術を含むいくつかの分野にわたって協力してきました。基本的に、両社は堅牢なセキュリティとプライバシー保護のための最良のオプションを顧客に提供することに努めています。
StorageReview と連携する
ニュースレター | YouTube |ポッドキャスト iTunes/Spotifyは | Instagram | Twitter | Facebook | RSSフィード
