テクノロジー大手は、データセキュリティに対する新たなアプローチ、機密コンピューティングを導入している。

テクノロジー大手は、データセキュリティに対する新たなアプローチ、機密コンピューティングを導入している。

この記事はLeiphone.comから転載したものです。再印刷が必要な場合は、Leiphone.com 公式 Web サイトにアクセスして許可を申請してください。

流行の期間中、データ転送とセキュリティはより重要になりました。特に企業にとって、ワークロードや機密データをクラウドに安全に転送し、低コストでリモートワークを実現する方法は、解決すべき緊急の課題です。

先週、Google Cloud は新しい製品である Confidential Virtual Machine (VM) をリリースしました。機密コンピューティングをベースとしたこのセキュリティ製品により、より多くの企業がクラウドにデータを保存するようになり、クラウド市場の発展が促進されると期待されています。

[[334570]]

機密コンピューティングとは何ですか?

Google Cloud セキュリティ担当副社長は、コンフィデンシャル コンピューティングはデータの暗号化に使用できる画期的なテクノロジーであると述べました。

実際、データ セキュリティには、主に静的データ セキュリティ、転送中のデータ セキュリティ、使用中のデータ セキュリティが含まれます。

静的データのセキュリティは、データ暗号化やトークン化などのセキュリティ技術を使用することで直接確保できます。たとえデータがサーバーやデータベースからコピーされたとしても、ハッカーはその情報にアクセスすることはできません。

転送中のデータを安全に保つということは、サーバーとアプリケーション間をデータが移動する際に、権限のない第三者が情報を見ることができないことを意味します。現在、データ転送のセキュリティを確保するために、比較的成熟した 2 つの方法が確立されています。

ただし、データ セキュリティに関しては、データの使用中にアプリケーションで計算を完了できるのはプレーンテキスト データ (暗号化などの保護が行われていないデータ) のみであるため、このプロセス中にマルウェアがメモリの内容をダンプして情報を盗む可能性があります。したがって、サーバーのハードドライブ上でデータが暗号化されていても、結果は役に立たなくなります。そのため、データ保存におけるセキュリティを確保することは非常に困難です。

機密コンピューティングは、使用中のデータのセキュリティ問題に対するソリューションです。これは、データ、特定の機能、およびアプリケーションをオペレーティング システム、ハイパーバイザーまたは仮想マシン マネージャー、およびその他の特定のプロセスから分離し、データが信頼できる実行環境 (TEE) に保存されるようにするハードウェア ベースのテクノロジです。デバッガーを使用しても、外部からデータを閲覧したり操作したりすることはできません。 TEE は、許可されたコードのみがデータにアクセスできるようにし、コードが改ざんされた場合は、TEE によってコードが引き続き動作しないようにします。

クラウド コンピューティングにおける機密コンピューティングの価値は何ですか?

以前は、データ使用におけるセキュリティ上の問題により、多くの企業が機密データの漏洩を懸念し、一部の機密アプリケーションをクラウドに移行することを拒否しており、それがパブリッククラウドの発展をある程度妨げていました。しかし、コンフィデンシャル コンピューティングの出現により、この障害が取り除かれようとしています。

現在、機密コンピューティングは、データセキュリティに対処するための新しいアプローチとして、テクノロジー業界で勢いを増しています。

昨年、Google、Microsoft、Alibaba、VMware を含む複数のテクノロジー企業が Confidential Computing Consortium (CCC) に加盟し、クラウド コンピューティングにおけるデータ セキュリティの解決に協力しました。 CCC は、機密コンピューティングのアプリケーションの定義と加速に特化した、Linux Foundation が主催するオープン ソース コミュニティです。

また、コンフィデンシャルコンピューティングをベースとしたセキュリティ製品としてGoogle Cloudが発表したコンフィデンシャル仮想マシン(VM)は、使用中のデータを暗号化できる初のツールであり、代表的なブレークスルーと言えます。

Google Cloudのゼネラルマネージャー兼セキュリティ担当副社長のスニル・ポッティ氏は、金融や医療などの分野の企業はデータワークロードを管理するためにクラウドテクノロジーを導入したいと考えているが、データのプライバシーやコンプライアンスの要件が障害となることが多いと述べた。機密コンピューティングに基づくセキュリティ ツールにより、これらの分野の企業のセキュリティ運用が簡素化され、クラウド イノベーションを安全に活用できるようになります。

Confidential VMs はどのように機能しますか?

Google Cloud によると、機密仮想マシンは第 2 世代 AMD EPYC プロセッサ上に構築されており、顧客が機密コンピューティングを完了できるように、より低いコンピューティング能力を使用してデータを暗号化します。お客様は、Google Cloud 上でワークロードを暗号化された方法で実行できます。

Google Cloud は、機密仮想マシンのセキュリティ レベルは非常に高く、新たなコンピューティング ソリューションを実現できると述べています。これらの機密 VM は、暗号化や N2D ベースの高性能 VM に使用される実際の VM と同じです。これらはすべて、パフォーマンスを維持しながら VM メモリを暗号化できる AMD EPYC Secure Encrypted Virtualization (SEV) に基づいています。 AMD セキュア プロセッサは、VM メモリをロックするためのキーを生成するために使用され、企業データへのアクセスを制限するだけでなく、ホスト上で実行されている VM へのアクセスも制限します。

さらに、Confidential VMs は Google のセキュリティ強化された VM と組み合わせられ、顧客に追加の機密イメージを提供します。これにより、顧客がワークロードを Google Cloud に移行する動機が高まります。

機密仮想マシンの出現により、クラウド サービス プラットフォームを使用する企業が増える可能性がありますが、機密コンピューティングはアプリケーションの面ではまだ初期段階にあることも注目に値します。実際のアプリケーションでデータセキュリティを本当に効果的に保護できるかどうかは、今後さらに観察される必要があります。

<<:  同僚はDockerとK8Sを知らなかったため、会社のグループチャットから削除されました

>>:  Nutanix が Minmetals Securities の金融ハイブリッド クラウド 2.0 への移行を支援

推薦する

Kubernetesが水族館だったら

これはアプリケーションです。それ自体は完全な機能単位ですが、それだけでは存続できません。適切に構成さ...

求人サイトの逆ビジネスモデル:求職者が支払う

BizReachは日本発のハイエンド求人サイトです。年収1,000万円(人民元換算82万8,000元...

AWS が Amazon SageMaker の 9 つの新機能をリリース

12 月 9 日、Amazon Cloud Service (AWS) が開催する年次イベント AW...

テンセントTAPDチームがCCF-SEソフトウェアエンジニアリングケースコンペティションで2つの賞を受賞

最近、第17回全国ソフトウェアおよびアプリケーション学術会議(NASAC 2018)が深センで開催さ...

ヘンゴーストはどうですか?米国データセンターの独立サーバーの簡易評価、実際のテストデータの共有

Henghost の米国データセンターは、Henghost の 2 番目の主要なコンピューター ルー...

最適なクラウド バックアップ ソリューションを選択する方法

ますます多くの企業が、主要なグローバル クラウド コンピューティング プロバイダーを利用して実稼働ア...

ブランドはマーケティングのボトルネックをどうやって打破できるのでしょうか?

ある起業家が自身のブランドの海外旗艦店をオープンしたが、小紅書や抖音などの主流プラットフォームではラ...

VMware が Gartner の統合エンドポイント管理マジック クアドラントで 5 年連続リーダーに選出

VMware (NYSE: VMW) は、ガートナー社の 2022 年統合エンドポイント管理 (UE...

フォーラムコミュニティを宣伝する際には、以下の重要なポイントに注意する必要があります。

皆さんも聞いたことがあると思います。フォーラムコミュニティはBBSとも呼ばれています。現在、主要なポ...

SEO の段階的な発展の傾向はどこにありますか?

1. SERP機能の台頭以前は、オーガニックランキングができるだけ多くのトラフィックを獲得する方法だ...

ウェブサイトの降格につながる6つの主な要因

ウェブサイトの順位が下がる要因は数多くあります。検索エンジンがランキングを計算するために使用するアル...

本当のWeiboマーケティングの復活(第2部)

1.4 本当に成功したマイクロブログとはどのようなマイクロブログでしょうか?リポスト数が多いというこ...

簡単な議論: ウェブサイトのホームページを頻繁に変更した後の隠れた懸念

一般的に言えば、ウェブサイトのホームページはウェブサイトで最も重要なウェブページです。検索エンジンは...

アリババが旅行ブランド「GoGo」を立ち上げ

アリババは昨日、北京で新たな旅行事業のサブブランド「QuAH」を立ち上げた。このブランドは2010年...