Cloud Next — это ежегодная конференция Google для корпоративных партнеров и разработчиков. Как и другие мероприятия этого года, она проходит в виртуальном формате в течение девяти недель. Первая неделя посвящена «Отраслевым инсайтам», и Google Cloud сегодня анонсировала Confidential Computing.
При переходе в облако поставщики медицинских услуг, финансовые учреждения и государственные органы обеспокоены тем, что у них нет такого же уровня контроля, как при обслуживании собственных центров обработки данных. Чтобы развеять опасения по поводу обработки и конфиденциальности конфиденциальных данных, Google заявляет, что обладает «прорывной технологией» под названием Confidential Computing.
Эта технология трансформирует способы обработки данных организациями в облаке, сохранения контроля над своими данными и обеспечения конфиденциальности.
В настоящее время Google шифрует данные в состоянии покоя и при передаче, но данные клиентов должны быть расшифрованы для обработки. Confidential Computing сохраняет данные зашифрованными во время их «использования, индексации, запросов или обучения» в памяти и «в других местах вне центрального процессора».
Подразделение Cloud предложит ряд продуктов Confidential Computing. Google начинает с Confidential VMs, которые обеспечивают шифрование памяти для «дальнейшей изоляции рабочих нагрузок в облаке». Ключи шифрования генерируются в аппаратном обеспечении для каждой виртуальной машины и не могут быть экспортированы.
Confidential VMs работают на виртуальных машинах серии N2D на базе процессоров AMD EPYC™ 2-го поколения. Используя функцию AMD SEV, Confidential VMs обеспечивают высокую производительность для самых требовательных вычислительных задач, сохраняя при этом зашифрованную память виртуальной машины с выделенным ключом экземпляра для каждой ВМ, который генерируется и управляется процессором AMD EPYC. Эти ключи генерируются AMD Secure Processor во время создания ВМ и находятся исключительно внутри него, что делает их недоступными для Google или для любых ВМ, работающих на хосте.
Варианты использования включают возможность обмениваться конфиденциальными наборами данных в облаке и совместно работать над исследованиями. Google заявляет, что все текущие рабочие нагрузки GCP, работающие сегодня на виртуальных машинах, могут быть перемещены в Confidential VM с помощью «одной галочки». Это шифрование памяти ВМ «не влияет на производительность рабочих нагрузок».
Образы, предлагаемые Google, включают Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) и RHEL 8.2. Мы работаем с CentOS, Debian и другими дистрибьюторами над предоставлением дополнительных образов конфиденциальных ОС.
Confidential VMs от Google Cloud теперь доступны в бета-версии.