テクノロジー大手は、データセキュリティに対する新たなアプローチ、機密コンピューティングを導入している。

この記事はLeiphone.comから転載したものです。再印刷が必要な場合は、Leiphone.com 公式 Web サイトにアクセスして許可を申請してください。

流行の期間中、データ転送とセキュリティはより重要になりました。特に企業にとって、ワークロードや機密データをクラウドに安全に転送し、低コストでリモートワークを実現する方法は、解決すべき緊急の課題です。

先週、Google Cloud は新しい製品である Confidential Virtual Machine (VM) をリリースしました。機密コンピューティングをベースとしたこのセキュリティ製品により、より多くの企業がクラウドにデータを保存するようになり、クラウド市場の発展が促進されると期待されています。

[[334570]]

機密コンピューティングとは何ですか?

Google Cloud セキュリティ担当副社長は、コンフィデンシャル コンピューティングはデータの暗号化に使用できる画期的なテクノロジーであると述べました。

実際、データ セキュリティには、主に静的データ セキュリティ、転送中のデータ セキュリティ、使用中のデータ セキュリティが含まれます。

静的データのセキュリティは、データ暗号化やトークン化などのセキュリティ技術を使用することで直接確保できます。たとえデータがサーバーやデータベースからコピーされたとしても、ハッカーはその情報にアクセスすることはできません。

転送中のデータを安全に保つということは、サーバーとアプリケーション間をデータが移動する際に、権限のない第三者が情報を見ることができないことを意味します。現在、データ転送のセキュリティを確保するために、比較的成熟した 2 つの方法が確立されています。

ただし、データ セキュリティに関しては、データの使用中にアプリケーションで計算を完了できるのはプレーンテキスト データ (暗号化などの保護が行われていないデータ) のみであるため、このプロセス中にマルウェアがメモリの内容をダンプして情報を盗む可能性があります。したがって、サーバーのハードドライブ上でデータが暗号化されていても、結果は役に立たなくなります。そのため、データ保存におけるセキュリティを確保することは非常に困難です。

機密コンピューティングは、使用中のデータのセキュリティ問題に対するソリューションです。これは、データ、特定の機能、およびアプリケーションをオペレーティング システム、ハイパーバイザーまたは仮想マシン マネージャー、およびその他の特定のプロセスから分離し、データが信頼できる実行環境 (TEE) に保存されるようにするハードウェア ベースのテクノロジです。デバッガーを使用しても、外部からデータを閲覧したり操作したりすることはできません。 TEE は、許可されたコードのみがデータにアクセスできるようにし、コードが改ざんされた場合は、TEE によってコードが引き続き動作しないようにします。

クラウド コンピューティングにおける機密コンピューティングの価値は何ですか?

以前は、データ使用におけるセキュリティ上の問題により、多くの企業が機密データの漏洩を懸念し、一部の機密アプリケーションをクラウドに移行することを拒否しており、それがパブリッククラウドの発展をある程度妨げていました。しかし、コンフィデンシャル コンピューティングの出現により、この障害が取り除かれようとしています。

現在、機密コンピューティングは、データセキュリティに対処するための新しいアプローチとして、テクノロジー業界で勢いを増しています。

昨年、Google、Microsoft、Alibaba、VMware を含む複数のテクノロジー企業が Confidential Computing Consortium (CCC) に加盟し、クラウド コンピューティングにおけるデータ セキュリティの解決に協力しました。 CCC は、機密コンピューティングのアプリケーションの定義と加速に特化した、Linux Foundation が主催するオープン ソース コミュニティです。

また、コンフィデンシャルコンピューティングをベースとしたセキュリティ製品としてGoogle Cloudが発表したコンフィデンシャル仮想マシン（VM）は、使用中のデータを暗号化できる初のツールであり、代表的なブレークスルーと言えます。

Google Cloudのゼネラルマネージャー兼セキュリティ担当副社長のスニル・ポッティ氏は、金融や医療などの分野の企業はデータワークロードを管理するためにクラウドテクノロジーを導入したいと考えているが、データのプライバシーやコンプライアンスの要件が障害となることが多いと述べた。機密コンピューティングに基づくセキュリティ ツールにより、これらの分野の企業のセキュリティ運用が簡素化され、クラウド イノベーションを安全に活用できるようになります。

Confidential VMs はどのように機能しますか?

Google Cloud によると、機密仮想マシンは第 2 世代 AMD EPYC プロセッサ上に構築されており、顧客が機密コンピューティングを完了できるように、より低いコンピューティング能力を使用してデータを暗号化します。お客様は、Google Cloud 上でワークロードを暗号化された方法で実行できます。

Google Cloud は、機密仮想マシンのセキュリティ レベルは非常に高く、新たなコンピューティング ソリューションを実現できると述べています。これらの機密 VM は、暗号化や N2D ベースの高性能 VM に使用される実際の VM と同じです。これらはすべて、パフォーマンスを維持しながら VM メモリを暗号化できる AMD EPYC Secure Encrypted Virtualization (SEV) に基づいています。 AMD セキュア プロセッサは、VM メモリをロックするためのキーを生成するために使用され、企業データへのアクセスを制限するだけでなく、ホスト上で実行されている VM へのアクセスも制限します。

さらに、Confidential VMs は Google のセキュリティ強化された VM と組み合わせられ、顧客に追加の機密イメージを提供します。これにより、顧客がワークロードを Google Cloud に移行する動機が高まります。

機密仮想マシンの出現により、クラウド サービス プラットフォームを使用する企業が増える可能性がありますが、機密コンピューティングはアプリケーションの面ではまだ初期段階にあることも注目に値します。実際のアプリケーションでデータセキュリティを本当に効果的に保護できるかどうかは、今後さらに観察される必要があります。