Abonner
SIKKERHET

I Googles nye VM-er er dataene kryptert også under prosessering

Nøklene finnes kun i maskinvaren.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler. Foto: Google Cloud
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
14. juli 2020 - 15:42

Google introduserte i dag en ny type virtuelle maskiner (VM) som nå tilbys som en betatjeneste i Google Cloud. Disse kalles for Confidential Virtual Machines og er basert på teknologi fra AMD som gjør at brukerdataene ikke bare er kryptert under lagring og transitt, men også mens de prosesseres. 

Cisco topper laget – som i år gikk helt til topps i bransjen. I rekkefølge etter etappene de løp inkluderer det: Henrik Holstad, Henrik Parnemann, Petter Jacobsen, Anders Broen, Per Høydahl Ohme, Sindre Meringdal, Thomas Berntsen, Florian Bochud, Jonas Sundseth, Sondre Tagestad, Volrath Robinson Bugge, Trym Woldstad, Oscar Petlund, Markus Bjønnes og Isak Hannisdal.
Les også

Dette er IKT-bransjens raskeste lag

Kryptert i minnet

– I Google Cloud tror vi framtiden databehandling i nettskyen i økende grad vil bevege seg mot private, krypterte tjenester hvor brukerne kan være sikre på at konfidensialiteten til dataene deres alltid er under deres kontroll. For å hjelpe til med denne overgangen, har vi lagd Confidential VM. den første produktet i vår Google Cloud Confidential Computing-portefølje, sier Vint Cerf, som i dag er sjefevangelist for internett hos Google, i en pressemelding utgitt av AMD.

– Ved å bruke avansert sikkerhetsteknologi i AMDs Epyc-prosessorer, har vi skapt en gjennombruddsteknologi som lar kunder kryptere dataene i skyen mens de prosesseres, og åpner dermed for scenarier som tidligere ikke har vært mulige, fortsetter Cerf.

Blant scenarier som nå støttes, er situasjoner hvor organisasjoner ønsker å dele private datasett, samtidig som at konfidensialiteten til dataene er beskyttet. 

AMD-teknologi

AMD-teknologien som er blitt tatt i bruk, heter Secure Encrypted Virtualization. Den støttes av selskapets andregenerasjons Epyc-prosessorer og krypterer minnet til de virtuelle maskinene med en unik nøkkel per virtuelle maskin. Nøkkelen genereres og forvaltes i en integrert sikkerhetsprosessor. Nøklene kan ikke eksporteres.

Det skal ikke være nødvendig for kundene å endre applikasjonene for å ta i bruk denne teknologien. Det skal være nok å krysse av i et felt i nye eller eksisterende VM-oppsett for å aktivere Confidential VM.

Lover minimalt ytelsestap

Ytelsen til Confidential VM er på samme nivå som dagens N2D VM-er i Google Cloud. Nye drivere skal sikre at ytelsestapet er minimalt. Confidential VM er bygget på toppen av Googles nåværende Shielded VM, som er ekstra forsterket med blant annet beskyttelse mot rootkits og annen skadevare.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Toppmoderne teknologi gjør veiene våre tryggere

I første omgang er Confidential VM-ene tilgjengelig med avbildninger basert på Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) og RHEL 8.2. Det jobbes med å få på plass avbildninger med blant annet CentOS og Debian.

Sarah Raimond (fra venstre) er prosjektleder for Googles datasenteretablering på Gromstul. Her avbildet med Google Norge-sjef Tine Austvoll Jensen etter gårsdagens pressekonferanse i Skien.
Les også

Google får også en Oslo-region med tre datasentre

Les mer om:
GOOGLE CLOUDKRYPTERINGSIKKERHETSKYTJENESTER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
    En tjeneste fra