Google Cloudは、より多くのハードウェアセキュリティオプションを提供する、Confidential Computingの新しいアップデートを発表しました。この発表は、Confidential Computingを通じてCompute Engine仮想マシン(VM)のハードウェアセキュリティを強化することに特に重点を置き、データの安全性とセキュリティを確保するというGoogle Cloudの継続的な取り組みを強調しています。Confidential Computingは、ハードウェアベースのTrusted Execution Environment(TEE)を使用して、使用および処理中のデータを保護します。TEEは、使用中のアプリケーションやデータへの不正アクセスや変更を防ぐ、安全で隔離された環境です。
重要なアップデートの1つは、C3DマシンシリーズでAMD SEVを搭載したConfidential VMが一般提供されるようになったことです。このサービスは、ハードウェアベースのメモリ暗号化を利用して、使用中のデータやアプリケーションが読み取られたり変更されたりしないようにします。この拡張により、セキュリティを重視するお客様は、強化されたパフォーマンスとデータ機密性を備えた最新の汎用ハードウェアを使用できます。
さらに、Intel TDXを搭載したConfidential VMが、汎用C3マシンシリーズで一般提供されるようになりました。これらのVMは、ハードウェアベースのメモリ暗号化も提供し、データとアプリケーションのセキュリティをさらに強化します。Intel TDXを搭載したConfidential VMのもう1つの重要な利点は、人工知能(AI)および機械学習(ML)ワークロードを高速化するために設計された、Intel AMXによる組み込みCPUアクセラレーションのサポートです。
Google Cloudは、N2DマシンシリーズでAMD SEV-SNPを搭載したConfidential VMの一般提供も発表しました。これらのVMは、データリプレイやメモリリマッピングなどの悪意のあるハイパーバイザーベースの攻撃を防ぐのに役立つ、Secure Nested Pagingなどの追加のセキュリティ機能を提供します。
セキュリティをさらに強化するために、Google Cloudは、AMD SEV-SNPおよびIntel TDXを搭載したConfidential VM向けに署名済みUEFIバイナリを提供するようになりました。UEFIバイナリに署名すると、不正な変更や改ざんに対する保護の層が追加され、Confidential VMで実行されているファームウェアが本物であり、侵害されていないことが保証されます。
最後に、Google Cloud Attestationは、AMD SEVを搭載したConfidential VMをサポートするようになりました。このサービスにより、お客様は、AMD SEV Confidential VMインスタンスのvTPMからアテステーションクォートを取得するためにGo-TPMツールを使用して、VMが信頼できるTEE環境で実行されていることを確認できます。
全体として、これらのConfidential Computingのアップデートは、堅牢なハードウェアセキュリティオプションを提供するというGoogle Cloudの取り組みを示しており、お客様は信頼できるクラウド環境で機密データとワークロードを保護できます。
