Google Cloudは2020年7月14日(米国時間)、処理中のデータを暗号化する「Confidential Computing」への取り組みを発表した。まず仮想マシンを対象とした「Confidential VM」機能のβ版を提供開始した。
注:「confidential computing」という言葉は一般的に使われているが、Google Cloudはこの分野における同社の新たな取り組みを「Confidential Computing」と呼んでいる。
Confidential VMは、「転送中(in transit)」や「保存中(at rest)」でなく、処理中(in use)」のデータの暗号化を行う機能。第2世代AMD EPYCプロセッサの「Secure Encrypted Virtualization(SEV)」という機能を用いて、仮想マシンの仮想メインメモリにあるデータを暗号化する。つまり、第2世代AMD EPYCを搭載したサーバ上の仮想マシンで使える機能だ。暗号化キーは仮想マシン単位でプロセッサが自動的に発行して管理する。このためGoogle Cloudが知ることはできないという。
Copyright © ITmedia, Inc. All Rights Reserved.