バーチャルで行われた「Cloud Next ’20」で、米国時間7月14日にGoogle Cloudは新たなタイプの仮想マシン「Confidential VM」を発表した。この仮想マシンはGoogle(グーグル)のConfidential Computingという仕組みを利用しており、データがストレージやネット上にあるときだけでなく、メモリ上で実際に処理されているときでも暗号化されるようにする。
「これまでにもさまざまな隔離やサンドボックスの技術を弊社のクラウドインフラストラクチャの一環として採用し、マルチテナントのアーキテクチャのセキュリティを確保してきた。Confidential VMはそれを次のレベルに進めるもので、メモリを暗号化してクラウド上のユーザーのワークロードをさらに分離する。Confidential VMは、弊社のすべての顧客の機密データを保護するが、特に法や政府などの規制下にある業界で重宝されるだろう」と発表声明に書かれている。
Confidential VMはバックエンドで、AMDのSecure Encrypted Virtualization機能を利用する。それはEPYC CPUの第2世代で利用可能になった機能だ。これにより、データは使われているときにも暗号化されたままで、そのための暗号化キーはハードウェアで自動的に生成され、エクスポートできず、グ
Google Cloudがオンメモリ暗号化のConfidential VMをローンチ
![](https://xn--9ckkn2541by7i2mhgnc67gnu2h.xyz/wp-content/uploads/default-thumb-plus/27897eb0b29497ac518b80369f19c17907064c18.jpg?w=730)
コメント