ニュース
Google、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトに:セキュリティが強化されたVMの利用が容易に
Googleは、Google Cloudエコシステムの安全性とセキュリティの一層の向上を目指し、UEFIと「Shielded VM」を「Google Compute Engine」のデフォルトとした。
Googleは2020年4月28日(米国時間)、Unified Extensible Firmware Interface(UEFI)と「Shielded VM」を「Google Compute Engine」のデフォルトとしたことを発表した。Google Cloudエコシステムの安全性とセキュリティのさらなる向上を目的としており、追加料金なしで利用できる。
Shielded VMは、セキュリティが強化された仮想マシン(VM)インスタンスであり、2019年4月に一般提供が開始された。VMのブート時に、検証されたブートローダとカーネルが動作していることを確認する。この確認はUEFIファームウェアを使用して行われる。
Googleによると、Shielded VMとUEFIがGoogle Compute Engineのデフォルトとなることで、サポートされている全てのVMインスタンスにセキュリティ防御機能を提供し、以下のような脅威からの保護を実現する。
- 悪意あるゲストシステムのファームウェア、UEFI拡張、ドライバ
- ゲストOSにおける持続的なブートおよびカーネルの侵害
- vTPM(仮想トラステッドプラットフォームモジュール)によって生成または保護されたシークレットの流出やリプレイ
Google CloudにおけるShielded VM関連の新機能
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Google CloudのAnthosがマルチクラウド対応を本格提供開始、仮想マシンのKubernetes管理も
Google Cloudが、ハイブリッドクラウドKubernetesクラスタ統合運用サービス「Anthos」のマルチクラウド版を一般提供開始したと発表した。今回のAnthosでは、仮想マシンのKubernetesによる管理や、ベアメタルサーバへの対応も新しい。
Googleが「マシンイメージ」のβ版を発表、「Compute Engine」の新リソース
Googleは、「Google Cloud Platform」で提供するIaaS「Compute Engine」について、新タイプのリソースである「マシンイメージ」(β版)を発表した。管理作業を効率化できる他、複数のディスクを利用していてもクラッシュ整合性を確保しやすい。このような特徴から、従来の「カスタムイメージ」と比較してより包括的なソリューションだと位置付けた。
「Disk2vhd」を使用したUEFI/GPTベースシステムのHyper-VへのP2V移行
「P2V(Physical to Virtual)」は、Microsoft Virtual ServerやHyper-Vの登場で“仮想化によるサーバ統合を進めよう”というのが流行った時代に用いられた、物理PC/サーバを仮想マシンに変換する方法です。現在でも、物理サーバのハードウェアの老朽化に対処するため、あるいはOSのサポート終了(EOS)対策としてクラウド化するためにP2Vのニーズはよくあるようです。