Abonner
SIKKERHET

I Googles nye VM-er er dataene kryptert også under prosessering

Nøklene finnes kun i maskinvaren.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler. Foto: Google Cloud
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
14. juli 2020 - 15:42

Google introduserte i dag en ny type virtuelle maskiner (VM) som nå tilbys som en betatjeneste i Google Cloud. Disse kalles for Confidential Virtual Machines og er basert på teknologi fra AMD som gjør at brukerdataene ikke bare er kryptert under lagring og transitt, men også mens de prosesseres. 

Bjørn-Morten Nerland inne i bobla.
Les også

– Kanskje er noe av det beste man har sett i denne type briller

Kryptert i minnet

– I Google Cloud tror vi framtiden databehandling i nettskyen i økende grad vil bevege seg mot private, krypterte tjenester hvor brukerne kan være sikre på at konfidensialiteten til dataene deres alltid er under deres kontroll. For å hjelpe til med denne overgangen, har vi lagd Confidential VM. den første produktet i vår Google Cloud Confidential Computing-portefølje, sier Vint Cerf, som i dag er sjefevangelist for internett hos Google, i en pressemelding utgitt av AMD.

– Ved å bruke avansert sikkerhetsteknologi i AMDs Epyc-prosessorer, har vi skapt en gjennombruddsteknologi som lar kunder kryptere dataene i skyen mens de prosesseres, og åpner dermed for scenarier som tidligere ikke har vært mulige, fortsetter Cerf.

Blant scenarier som nå støttes, er situasjoner hvor organisasjoner ønsker å dele private datasett, samtidig som at konfidensialiteten til dataene er beskyttet. 

AMD-teknologi

AMD-teknologien som er blitt tatt i bruk, heter Secure Encrypted Virtualization. Den støttes av selskapets andregenerasjons Epyc-prosessorer og krypterer minnet til de virtuelle maskinene med en unik nøkkel per virtuelle maskin. Nøkkelen genereres og forvaltes i en integrert sikkerhetsprosessor. Nøklene kan ikke eksporteres.

Det skal ikke være nødvendig for kundene å endre applikasjonene for å ta i bruk denne teknologien. Det skal være nok å krysse av i et felt i nye eller eksisterende VM-oppsett for å aktivere Confidential VM.

Lover minimalt ytelsestap

Ytelsen til Confidential VM er på samme nivå som dagens N2D VM-er i Google Cloud. Nye drivere skal sikre at ytelsestapet er minimalt. Confidential VM er bygget på toppen av Googles nåværende Shielded VM, som er ekstra forsterket med blant annet beskyttelse mot rootkits og annen skadevare.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Atea
Ikke kast bort tiden på dårlige løsninger for videomøter

I første omgang er Confidential VM-ene tilgjengelig med avbildninger basert på Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) og RHEL 8.2. Det jobbes med å få på plass avbildninger med blant annet CentOS og Debian.

Partner Hanne Pernille Gulbrandsen og senior manager Steinar Østmoe i Deloitte Advokatfirma mener 2024 kommer til å bli nok et spennende år for personverninteresserte
Les også

Personvern: En løsning som var god nok i 2018, holder kanskje ikke mål i år

Les mer om:
GOOGLE CLOUDKRYPTERINGSIKKERHETSKYTJENESTER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra