VM内部のデータを暗号化して保護、Azure向けコンフィデンシャルコンピューティングをMicrosoftが強化：AMD EPYC 7003プロセッサの新機能を利用

MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。

[＠IT]

　Microsoftは2021年3月15日（米国時間）、「Microsoft Azure」で提供中のコンフィデンシャルコンピューティングについて、サービスを拡充すると発表した。

　AMDとの技術提携により、新しい「AMD EPYC 7003」シリーズのプロセッサをベースにしたコンフィデンシャルコンピューティング仮想マシン（VM）を、主要クラウドプロバイダーとして初めて提供するという。

　AMD EPYC 7003ベースのAzureコンフィデンシャルVMは現在、プライベートプレビュー段階にある。既存ソリューションを今回のVMが補完し、コードの変更なく新しいコンフィデンシャルアプリケーションを作成できる可能性を開くことで、コンフィデンシャルアプリケーションの作成プロセスを大幅に簡素化する。

　AMD EPYC 7003シリーズは、新たな「Zen3」アーキテクチャベースのサーバ向けプロセッサの第3世代製品。AMD EPYC 7003ベースのAzureコンフィデンシャルVMは、実行時に完全に暗号化され、使用中のデータを保護することで、コンフィデンシャルコンピューティングを実現する。

AMDの技術はどのようなものなのか

　VMの暗号化に使われる暗号鍵は、EPYC CPU上の専用セキュアプロセッサによって生成され、保護される。そのため、クラウド管理者も含めて、誰も暗号鍵にアクセスできない。VM内のワークロードやアプリケーションからもアクセス不能だ。

　AMDベースのソリューションを支える技術的な基盤には、「SEV-SNP」（Secure Encrypted Virtualization-Secure Nested Paging）という高度なセキュリティ機能が含まれる。SEV-SNPは従来のEPYCプロセッサで搭載済みのSEV機能を大幅に拡張したもの。強力なメモリ整合性の保護機能により、隔離された実行環境として「TEE」（Trusted Execution Environment）を構築することで、悪意あるハイパーバイザー攻撃を防ぎ、VMを保護する。

　コンフィデンシャルコンピューティングは、普及促進団体であるConfidential Computing Consortium（CCC）によって、「ハードウェアベースの信頼できる実行環境（TEE）で計算を実行することによる、使用中のデータの保護」と定義されている。

　TEEは承認されたコードのみが実行されるよう強制する環境であり、TEE内のデータを、その環境外のコードで読み取ったり、改ざんしたりすることはできない。

専用プロセッサを用いないサービスもある

　保存データを保護するさまざまなツールや、転送中のデータを暗号化するメカニズムがAzureには用意されている。「Azure Confidential Computing」によって、使用中のデータを保護するコンフィデンシャルコンピューティングソリューションもある。例えば「Azure Kubernetes Service」とともに使用されるコンフィデンシャルコンテナなどだ。

　Microsoftは「Azure Attestation」や「Azure Trusted Launch」といったソリューションや機能の提供も進めている。Azure Attestationは、プラットフォームの信頼性と内部で実行されているバイナリの整合性をリモートで検証するための統合ソリューション。Azure Trusted Launchは、Azure VMへのブートキットやルートキット、カーネルレベルマルウェアの感染を防ぐ機能だ。

　さらにAzureを利用する顧客は、独自の鍵を使って、完全に暗号化されたディスクイメージをローカル環境で用意し、Azureにアップロードして、鍵をAzure内の安全な場所に置くこともできる。