Confidential Virtual Machines

I Googles nye VM-er er dataene kryptert også under prosessering

Nøklene finnes kun i maskinvaren.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler. (Foto: Google Cloud)

Nøklene finnes kun i maskinvaren.

Google introduserte i dag en ny type virtuelle maskiner (VM) som nå tilbys som en betatjeneste i Google Cloud. Disse kalles for Confidential Virtual Machines og er basert på teknologi fra AMD som gjør at brukerdataene ikke bare er kryptert under lagring og transitt, men også mens de prosesseres. 

Les også

Kryptert i minnet

– I Google Cloud tror vi framtiden databehandling i nettskyen i økende grad vil bevege seg mot private, krypterte tjenester hvor brukerne kan være sikre på at konfidensialiteten til dataene deres alltid er under deres kontroll. For å hjelpe til med denne overgangen, har vi lagd Confidential VM. den første produktet i vår Google Cloud Confidential Computing-portefølje, sier Vint Cerf, som i dag er sjefevangelist for internett hos Google, i en pressemelding utgitt av AMD.

– Ved å bruke avansert sikkerhetsteknologi i AMDs Epyc-prosessorer, har vi skapt en gjennombruddsteknologi som lar kunder kryptere dataene i skyen mens de prosesseres, og åpner dermed for scenarier som tidligere ikke har vært mulige, fortsetter Cerf.

Blant scenarier som nå støttes, er situasjoner hvor organisasjoner ønsker å dele private datasett, samtidig som at konfidensialiteten til dataene er beskyttet. 

AMD-teknologi

AMD-teknologien som er blitt tatt i bruk, heter Secure Encrypted Virtualization. Den støttes av selskapets andregenerasjons Epyc-prosessorer og krypterer minnet til de virtuelle maskinene med en unik nøkkel per virtuelle maskin. Nøkkelen genereres og forvaltes i en integrert sikkerhetsprosessor. Nøklene kan ikke eksporteres.

Det skal ikke være nødvendig for kundene å endre applikasjonene for å ta i bruk denne teknologien. Det skal være nok å krysse av i et felt i nye eller eksisterende VM-oppsett for å aktivere Confidential VM.

Lover minimalt ytelsestap

Ytelsen til Confidential VM er på samme nivå som dagens N2D VM-er i Google Cloud. Nye drivere skal sikre at ytelsestapet er minimalt. Confidential VM er bygget på toppen av Googles nåværende Shielded VM, som er ekstra forsterket med blant annet beskyttelse mot rootkits og annen skadevare.

I første omgang er Confidential VM-ene tilgjengelig med avbildninger basert på Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) og RHEL 8.2. Det jobbes med å få på plass avbildninger med blant annet CentOS og Debian.

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen