Google Cloud、チェックボックスでオンにするだけで処理中の仮想マシンデータを暗号化できる「Confidential VM」を発表：「主流にしたい」

[三木泉，＠IT]

　Google Cloudは2020年7月14日（米国時間）、処理中のデータを暗号化する「Confidential Computing」への取り組みを発表した。まず仮想マシンを対象とした「Confidential VM」機能のβ版を提供開始した。

注：「confidential computing」という言葉は一般的に使われているが、Google Cloudはこの分野における同社の新たな取り組みを「Confidential Computing」と呼んでいる。

Confidential VMの特徴

　Confidential VMは、「転送中（in transit）」や「保存中（at rest）」でなく、処理中（in use）」のデータの暗号化を行う機能。第2世代AMD EPYCプロセッサの「Secure Encrypted Virtualization（SEV）」という機能を用いて、仮想マシンの仮想メインメモリにあるデータを暗号化する。つまり、第2世代AMD EPYCを搭載したサーバ上の仮想マシンで使える機能だ。暗号化キーは仮想マシン単位でプロセッサが自動的に発行して管理する。このためGoogle Cloudが知ることはできないという。