Google Cloud、チェックボックスでオンにするだけで処理中の仮想マシンデータを暗号化できる「Confidential VM」を発表「主流にしたい」

» 2020年07月15日 08時41分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Google Cloudは2020年7月14日(米国時間)、処理中のデータを暗号化する「Confidential Computing」への取り組みを発表した。まず仮想マシンを対象とした「Confidential VM」機能のβ版を提供開始した。

注:「confidential computing」という言葉は一般的に使われているが、Google Cloudはこの分野における同社の新たな取り組みを「Confidential Computing」と呼んでいる。

Confidential VMの特徴

 Confidential VMは、「転送中(in transit)」や「保存中(at rest)」でなく、処理中(in use)」のデータの暗号化を行う機能。第2世代AMD EPYCプロセッサの「Secure Encrypted Virtualization(SEV)」という機能を用いて、仮想マシンの仮想メインメモリにあるデータを暗号化する。つまり、第2世代AMD EPYCを搭載したサーバ上の仮想マシンで使える機能だ。暗号化キーは仮想マシン単位でプロセッサが自動的に発行して管理する。このためGoogle Cloudが知ることはできないという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。