BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Google、クラウドプラットフォーム用のConfidential VMをベータ版ローンチ

Google、クラウドプラットフォーム用のConfidential VMをベータ版ローンチ

原文(投稿日:2020/07/26)へのリンク

先日のブログ記事でGoogleは、新タイプの仮想マシンであるConfidential VMを発表した。データの保管中だけでなく、メモリにある間も暗号化されていることを保証する、いわゆるコンフィデンシャルコンピューティングに関わる企業での作業に使用するための仮想マシンだ。

最近に至るまで、Googleは、他の多くのクラウドプロバイダと同様、保管時と転送時の暗号化を提供してきた - これはつまり、データを処理可能にする前に復号化が必要であるということだ。Confidential VMの提供により、仮想マシン内部で処理される間も、データを暗号化することが可能になる。Confidential VMは2018年に導入されたGoogleのShielded VMを発展させたものだ。Sheild VMでは、新たな環境を生成しようとした時に引き起こされる、潜在的に脆弱な起動プロセスの大部分を排除することが可能だった。Confidential VMではさらに、暗号化キーをチップ上で生成および管理可能なAMDの第2世代Epycプロセッサを通じて、機密データの処理を行うことにより、セキュリティをさらに強固なものにしている。この方法により、処理のためにデータを復号化している間も、カスタマVMへのGoogle Cloud Servicesからのアクセスは不可能なままになる。

Public TrustサービスのプロダクトマネージャであるRyan Hurst氏は、Twitterのスレッドで次のように述べている。

GCPでConfidential VMが果たすであろう役割には、大きな期待をしています。実現可能になるユースケースがたくさんありそうですが、シンプルな例として、機密資料の変換とOCRを挙げたいと思います。これとe3eドキュメント暗号化を組み合わせれば、機密性の高い文書を、クラウドプロバイダによるドキュメントや関連データへの直接的アクセスを心配することなく、クラウド内で取り扱えるようになります。

さらにGoogleは、AMDとの密接な協力の下で、VMのメモリ暗号化がワークロードのパフォーマンスに影響しないことを保証している。ブログ記事の発表の中では、AMDでData Center Ecosystemを担当する本社副社長のRaghu Nambiar氏が、Confidential VMはさまざまなワークロードにおいて、標準的なN2D VMと同レベルのハイパフォーマンスであることを確認している、と述べている。

ハードウェアベースのメモリ暗号化に続いて、Confidential VMはShielded VM上に構築されていることから、カスタマのOSイメージの堅牢化に加えて、ファームウェア、カーネルバイナリ、ドライバのインテグリティの検証も行われている。現時点ではUbuntu v18.04、Ubuntu 20.04、Container Optimized OS (COS v81)、RHEL 8.2が提供されている他、CentOS、Debian、その他のディストリビュータについても、機密性の向上したOSイメージの提供に向けて作業中である。さらに、Google Cloud Platform上のVMですでにワークロードを運用しているカスタマは、チェックボックスを使ってConfidential VMにシフトすることが可能だ。


出典: https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

Confidential VMは、Google CloudのConfidential Computingポートフォリオの最初のプロダクトである。MicrosoftやAmazonなど他の主要クラウドベンダは、すでにコンフィデンシャルコンピューティングに関するアプローチに着手している。今年初めにMicrosoftは、Azureコンフィデンシャルコンピューティングサービスの一部として、DCsv2-シリーズ VMをGAリリースしている。Amazonも昨年のre:Invent 2019でNitro Enclavesを公開し、現在はプレビュー版として利用が可能だ。さらにGoogleとMicrosoftはともにConfidential Computing Consortiumのメンバであり、業界に対してよりセキュアなコンピューティングインフラストラクチャを提供するために協力するとコミットしている。

Constellation Research Inc.のアナリストであるHolgen Mueller氏は言う。

プライバシツールによる知的資本の保護は、知識経済にある企業においては不可欠なものです。コンフィデンシャルコンピューティングは、その方法のひとつになります。企業の上級幹部はそのメリットとコストを、常に考慮しなければなりません。統合化された企業において課題となるのは、ハイブリッドセキュリティインフラストラクチャをシームレスに運用可能であることです。

Confidential VMはベータ版として提供されており、課金はマシンタイプ、永続化ディスク、その他カスタマが自身のVM用に選択したリソースの使用量に対して行われる。VMの価格の詳細は、pricing pageで確認することができる。

この記事に星をつける

おすすめ度
スタイル

BT