最近のブログ投稿で、Googleはコンフィデンシャルコンピューティングポートフォリオの拡大を発表し、Confidential Google Kubernetes Engine(GKE)ノードを追加した。さらに、Googleは、Confidential仮想マシン(VM)を一般利用向けに公開する。
今年初め、同社は最初のコンフィデンシャルコンピューティングとしてConfidential VMをベータ版で提供した。これらのVMは、データのセキュリティを強化することにより、Google Shielded VMからの進化としてのステップアップであった。保存時だけでなくメモリ内でも暗号化される。Confidential VMは今後数週間で一般向けに利用できるようになる。そこには、コンプライアンスのための監査レポート、コンフィデンシャルコンピューティングリソースの新しいポリシー制御、他の実施メカニズムとの統合、Confidential VM間のシークレットの安全な共有などの追加機能がある。
さらに、Confidential VMの一般提供に続いて、GoogleはConfidential GKEノードをコンフィデンシャルコンピューティングのポートフォリオに2つ目の製品として追加した。これは、GKE 1.18リリースからベータ版で提供される予定である。Confidential GKEノードを使用すると、GKEでKubernetesクラスタを利用したい場合に、ユーザは、コンフィデンシャルワークロードに対して追加のオプションを利用できる。
Googleは同じテクノロジー基盤にConfidential VMとConfidential GKEノードの両方を構築した。これにより、顧客は、AMD EPYCプロセッサによって生成および管理されるノード固有の専用キーを使用して、データを暗号化してメモリに保持できる。内部では、ブログの投稿によると、Confidential GKEノードを使用すると、GKEクラスタ下にConfidential VM機能を持つノードプールをデプロイするだけで、GKEクラスタを構成できる。したがって、これらのノードは、AMD EPYCプロセッサで使用されるAMDセキュア暗号化仮想化機能を搭載したハードウェアメモリ暗号化を使用する。つまり、コンフィデンシャルノードで実行される顧客のワークロードは使用中に暗号化される。
Googleの副社長兼チーフインターネットエバンジェリストのVint Cerf氏がコンフィデンシャルクラウドの紹介ビデオで述べているように、AMDが唯一のプロセッサではないことに注意してください。
AMD CPUのサポートに加えて、他のCPUベンダーと協力して、GPU、TPU、FPGAへサポートを拡張する予定です。
Googleの他に、MicrosoftやAmazonなどの他の有名なクラウドベンダーがコンフィデンシャルコンピューティング製品を提供している。今年の初めに、Microsoftは、Azureコンフィデンシャルコンピューティング製品の一部としてDCsv2シリーズVMをリリースした。そして、Amazonは昨年re:Invent 2019開催中にNitro Enclavesを導入した。これは現在プレビューとして利用できる。さらに、GoogleとMicrosoftはどちらもコンフィデンシャルコンピューティングコンソーシアムのメンバーであり、業界と協力してより安全なコンピューティングインフラストラクチャを提供することを約束している。
Constellation Research Inc.のアナリスト、Holger Mueller氏はInfoQに語った。
企業は、クラウドにおける次世代のコンピューティングで、ワークロードとIPを保護する必要があります。コンフィデンシャルコンピューティングはそのためのテクノロジの採用であり、このデプロイオプションを提供するIaaSベンダーがますます増えるのは良いことです。今日、Googleにとっては、コンフィデンシャルコンピューティングポートフォリオでより多くの製品を提供するときです。
Confidential VMはさまざまなリージョンのGoogle Cloudで利用できる。コンフィデンシャルの料金詳細は料金ページで確認できる。さらに、顧客は、ベータ版が利用可能になるとConfidential GKEノードにサインアップできる。