Google은 2세대 AMD EPYC 프로세서의 보안으로 구동되는 Google Compute Engine에서 기밀 컴퓨팅 가상 머신(VM)을 발표했습니다. 공개 내에서 Google은 XNUMX개 지역에서 일반 가용성으로 기밀 컴퓨팅의 롤아웃을 완료했다고 선언했습니다. AMD, Red Hat, SUSE, Thales 등과 같은 파트너에게 제공됩니다. 기밀 컴퓨팅은 유연하고 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경을 제공할 수 있으므로 채택자는 데이터가 사용되는 동안 악의적인 액세스 및 메모리 스누핑으로부터 데이터와 민감한 코드를 보호할 수 있습니다.
Google은 2세대 AMD EPYC 프로세서의 보안으로 구동되는 Google Compute Engine에서 기밀 컴퓨팅 가상 머신(VM)을 발표했습니다. 공개 내에서 Google은 XNUMX개 지역에서 일반 가용성으로 기밀 컴퓨팅의 롤아웃을 완료했다고 선언했습니다. AMD, Red Hat, SUSE, Thales 등과 같은 파트너에게 제공됩니다. 기밀 컴퓨팅은 유연하고 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경을 제공할 수 있으므로 채택자는 데이터가 사용되는 동안 악의적인 액세스 및 메모리 스누핑으로부터 데이터와 민감한 코드를 보호할 수 있습니다.
Google에 따르면 기밀 컴퓨팅(또는 기밀 VM)은 시스템의 기본 메모리에서 사용 중인 데이터를 암호화하면서 고성능을 제공하는 비교적 새로운 개념입니다. 이 솔루션은 중요한 애플리케이션을 클라우드로 마이그레이션하고 애플리케이션에서 사용 중인 가장 중요한 정보를 보호하는 데 있어 수많은 조직의 주요 보안 문제를 해결합니다. Google은 생태계에 높은 기대를 걸고 있습니다. 그리고 몇 년 안에 클라우드의 모든 가상 머신(VM)이 컨피덴셜 VM이 될 것이라고 확신합니다. 고객은 자신의 데이터를 더 잘 제어할 수 있으므로 워크로드를 더 안전하게 보호하고 안심하고 클라우드에서 협업할 수 있습니다.
Google 파트너는 모바일, 에지, 클라우드 전반에서 기밀 컴퓨팅을 만들기 위한 생태계를 구축하는 데 매우 중요했습니다. Google, AMD 및 기타 컨피덴셜 VM 파트너는 컨피덴셜 컴퓨팅과 AMD EPYC 프로세서로 구동되는 Google의 컨피덴셜 VM에 대한 견해를 공유했습니다.
기밀 컴퓨팅 이점에 대한 AMD
Google에서 컨피덴셜 VM에 사용하는 2세대 AMD EPYC 프로세서는 SEV(Secure Encrypted Virtualization)라는 고급 보안 기능을 사용합니다. SEV는 모든 AMD EPYC 프로세서에서 사용할 수 있습니다. OEM 또는 클라우드 공급자가 활성화하면 가상 머신에서 사용 중인 데이터를 암호화하여 다른 게스트, 하이퍼바이저 및 시스템 관리자로부터 격리된 상태로 유지할 수 있습니다. SEV 기능은 게스트와 하이퍼바이저를 서로 분리하는 암호화 키를 각 가상 머신에 제공하여 작동합니다. 이러한 키는 AMD 보안 프로세서에 의해 생성, 배포 및 관리됩니다. SEV의 이점은 고객이 이러한 보안 기능에 액세스하기 위해 애플리케이션을 다시 작성하거나 다시 컴파일할 필요가 없다는 것입니다.
AMD는 기밀 컴퓨팅이 퍼블릭 클라우드 컴퓨팅의 게임 체인저임을 선언합니다. 많은 조직에서 민감한 애플리케이션을 클라우드로 마이그레이션하는 데 있어 필수적인 보안 문제를 해결합니다. AMD EPYC 프로세서 및 SEV가 탑재된 Google 컨피덴셜 VM은 VM 격리 및 사용 중인 데이터 보호를 강화합니다. 고객이 퍼블릭 클라우드의 애플리케이션에서 사용하는 동안 가장 중요한 정보를 보호하는 데 도움이 됩니다.
레드햇
Red Hat은 컨피덴셜 컴퓨팅이 온프레미스 배포에서 클라우드로 보안을 확장하는 근본적인 접근 방식 중 하나라고 생각합니다. Red Hat Enterprise Linux는 온프레미스 및 하이브리드 클라우드 환경에서 고객의 요구 사항을 처리하도록 설계되었습니다. 고객은 워크로드에 따라 확장되는 안정성, 예측 가능성 및 관리 솔루션이 필요하며 이것이 Red Hat의 제품 포트폴리오에서 컨피덴셜 컴퓨팅 솔루션이 활성화된 이유입니다. 이러한 고객을 위해 Red Hat은 진정한 개방형 하이브리드 클라우드 환경으로 전환하여 디지털 전환 기회를 확장할 수 있도록 지원합니다. Confidential Computing을 통해 고객은 데이터 개인 정보 보호 및 보호 보증을 유지하면서 보다 경쟁력 있는 솔루션을 제공할 수 있습니다.
SUSE
AMD와 긴밀히 협력하여 SUSE는 AMD EPYC SEV 프로세서에 대한 업스트림 지원을 Linux 커널에 추가했으며 Google Cloud Marketplace에서 사용할 수 있는 SUSE Linux Enterprise Server 15 SP1의 컨피덴셜 VM 지원을 처음으로 발표했습니다. 이러한 혁신을 통해 고객은 Google Cloud Platform의 확장성 및 비용 절감과 미션 크리티컬 관리 용이성, 규정 준수, 지원을 활용할 수 있습니다. 이 기술은 과거에 클라우드 지원이 불가능하다고 여겨졌던 최고의 보안 및 규정 준수 요구 사항을 요구하는 레거시 온프레미스 워크로드, 맞춤형 애플리케이션, 프라이빗 및 정부 워크로드를 위한 새로운 마이그레이션 기회 영역을 열어줍니다.
교회법에 의거 한
Google과 Canonical 간의 협업을 통해 Ubuntu는 대규모 GCP 작업에 최적화되어 있습니다. 기밀 컴퓨팅에는 정렬할 여러 조각이 필요합니다. Canonical은 처음부터 Google과 함께 이 중요한 기능에 대한 완전한 Ubuntu 지원을 제공하게 되어 기쁘다고 말했습니다.
하드웨어 키 관리 및 증명을 통한 메모리 암호화는 하이퍼바이저의 손상이 게스트 데이터 또는 무결성의 손상이 되는 것을 방지합니다. Canonical Ubuntu는 Google Cloud의 기밀 컴퓨팅을 완벽하게 지원하여 퍼블릭 클라우드 인프라에 새로운 신뢰 수준을 제공합니다.
HashiCorp 금고
HashiCorp Vault를 사용하면 팀이 시스템과 애플리케이션을 보호하기 위해 토큰, 암호, 인증서 및 암호화 키에 대한 액세스를 안전하게 저장하고 엄격하게 제어할 수 있습니다. GCP의 기밀 컴퓨팅 기능과 결합하면 기밀성이 HashiCorp Vault 서버의 시스템 메모리로 확장되어 멀웨어, 악의적인 권한이 있는 사용자 또는 호스트의 제로 데이가 데이터를 손상시킬 수 없도록 합니다. 기밀 컴퓨팅 노드를 사용할 수 있으므로 메모리의 데이터는 최신 CPU의 보안 기능과 기밀 컴퓨팅 서비스를 활용하여 암호화를 통해 보호됩니다. HashiCorp Vault와 Google Cloud Confidential Computing의 조합은 사용자에게 전사적 클라우드 보안 요구 사항에 대한 중요한 솔루션을 제공합니다.
탈레스
Thales의 경우 기밀 컴퓨팅은 기업이 특히 메모리에 대한 신뢰와 관련된 문제, 즉 클라우드 공급자가 메모리를 보거나 사용할 수 없는 문제를 해결합니다. 이 기술을 즉시 활용할 수 있는 세 가지 중요한 사용 사례에는 에지 컴퓨팅, 외부 키 관리 및 메모리 내 비밀이 포함됩니다. Thales와 Google Cloud는 클라우드, 보안, Kubernetes 컨테이너 및 CAEP(Continuous Access Evaluation Protocol)와 같은 신기술을 비롯한 여러 영역에서 협력했습니다. 핵심적으로 두 회사 모두 고객에게 강력한 보안 및 개인 정보 보호를 위한 최상의 옵션을 제공하기 위해 노력합니다.
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | RSS 피드
