VM内部のデータを暗号化して保護、Azure向けコンフィデンシャルコンピューティングをMicrosoftが強化:AMD EPYC 7003プロセッサの新機能を利用
MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。
Microsoftは2021年3月15日(米国時間)、「Microsoft Azure」で提供中のコンフィデンシャルコンピューティングについて、サービスを拡充すると発表した。
AMDとの技術提携により、新しい「AMD EPYC 7003」シリーズのプロセッサをベースにしたコンフィデンシャルコンピューティング仮想マシン(VM)を、主要クラウドプロバイダーとして初めて提供するという。
AMD EPYC 7003ベースのAzureコンフィデンシャルVMは現在、プライベートプレビュー段階にある。既存ソリューションを今回のVMが補完し、コードの変更なく新しいコンフィデンシャルアプリケーションを作成できる可能性を開くことで、コンフィデンシャルアプリケーションの作成プロセスを大幅に簡素化する。
AMD EPYC 7003シリーズは、新たな「Zen3」アーキテクチャベースのサーバ向けプロセッサの第3世代製品。AMD EPYC 7003ベースのAzureコンフィデンシャルVMは、実行時に完全に暗号化され、使用中のデータを保護することで、コンフィデンシャルコンピューティングを実現する。
AMDの技術はどのようなものなのか
VMの暗号化に使われる暗号鍵は、EPYC CPU上の専用セキュアプロセッサによって生成され、保護される。そのため、クラウド管理者も含めて、誰も暗号鍵にアクセスできない。VM内のワークロードやアプリケーションからもアクセス不能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
個人情報の処理に向く「Amazon EC2」の新機能「AWS Nitro Enclaves」、一般提供開始
Amazon Web Servicesは、IaaSである「Amazon EC2」の新機能「AWS Nitro Enclaves」の一般提供を開始した。ユーザーはAmazon EC2内に分離されたコンピュート環境を構築し、機密性の高いワークロードを保護できる。
Gartner、9つの戦略的テクノロジートレンドを発表
「企業や組織が2021年に調査する必要がある」9つの主要な戦略的テクノロジートレンドをGartnerが発表した。「人中心」「場所からの独立」「復元力のあるデリバリー」という3つの主要な動きに対応したテクノロジーだ。組織の可塑性やオペレーションレジリエンスの実現に役立つとしている。
メモリ内で処理中の機密データを暗号化できているか? Linux Foundationがコンソーシアムを創設
Linux Foundationは、「コンフィデンシャルコンピューティング」の定義と導入促進に取り組む「Confidential Computing Consortium」を創設する。機密データの保護には3段階あり、今回は中でも最も困難なメモリ内で処理中のデータ保護に取り組む。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなどがコンソーシアムへの参加を表明した。