VM内部のデータを暗号化して保護、Azure向けコンフィデンシャルコンピューティングをMicrosoftが強化：AMD EPYC 7003プロセッサの新機能を利用

MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。

» 2021年03月17日 13時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Microsoftは2021年3月15日（米国時間）、「Microsoft Azure」で提供中のコンフィデンシャルコンピューティングについて、サービスを拡充すると発表した。

　AMDとの技術提携により、新しい「AMD EPYC 7003」シリーズのプロセッサをベースにしたコンフィデンシャルコンピューティング仮想マシン（VM）を、主要クラウドプロバイダーとして初めて提供するという。

　AMD EPYC 7003ベースのAzureコンフィデンシャルVMは現在、プライベートプレビュー段階にある。既存ソリューションを今回のVMが補完し、コードの変更なく新しいコンフィデンシャルアプリケーションを作成できる可能性を開くことで、コンフィデンシャルアプリケーションの作成プロセスを大幅に簡素化する。

　AMD EPYC 7003シリーズは、新たな「Zen3」アーキテクチャベースのサーバ向けプロセッサの第3世代製品。AMD EPYC 7003ベースのAzureコンフィデンシャルVMは、実行時に完全に暗号化され、使用中のデータを保護することで、コンフィデンシャルコンピューティングを実現する。

AMDの技術はどのようなものなのか

　VMの暗号化に使われる暗号鍵は、EPYC CPU上の専用セキュアプロセッサによって生成され、保護される。そのため、クラウド管理者も含めて、誰も暗号鍵にアクセスできない。VM内のワークロードやアプリケーションからもアクセス不能だ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

個人情報の処理に向く「Amazon EC2」の新機能「AWS Nitro Enclaves」、一般提供開始
Amazon Web Servicesは、IaaSである「Amazon EC2」の新機能「AWS Nitro Enclaves」の一般提供を開始した。ユーザーはAmazon EC2内に分離されたコンピュート環境を構築し、機密性の高いワークロードを保護できる。
Gartner、9つの戦略的テクノロジートレンドを発表
「企業や組織が2021年に調査する必要がある」9つの主要な戦略的テクノロジートレンドをGartnerが発表した。「人中心」「場所からの独立」「復元力のあるデリバリー」という3つの主要な動きに対応したテクノロジーだ。組織の可塑性やオペレーションレジリエンスの実現に役立つとしている。
メモリ内で処理中の機密データを暗号化できているか？　Linux Foundationがコンソーシアムを創設
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。