Poufne Maszyny Wirtualne. AMD szyfruje z Google

15 lipca 202015 lipca 2020 Marcin Kaczmarek AMD, AMD EPYC, bezpieczeństwo, chmura, EPYC, Google, Google Cloud Platform, Poufne Maszyny Wirtualne

Poufne Maszyny Wirtualne to nowa propozycja w ramach Google Compute Engine. AMD razem z Google oferują możliwość szyfrowania w czasie rzeczywistym danych używanych przez daną instancję wirtualną.

Poufne Maszyny Wirtualne mają zaoferować wydajność połączoną z bezpieczeństwem. Rozwiązanie jest jeszcze w fazie beta, już teraz jednak można otrzymać do niego dostęp i sprawdzić, jak wpisuje się w politykę bezpieczeństwa danego przedsiębiorstwa.

Rozwiązanie to wykorzystuje mechanizmy zabezpieczające 2 generacji procesorów AMD EPYC i zapewnia klientom Google wysoką wydajność oraz ochronę ich danych oraz aplikacji na każdym poziomie dostępu do chmury poprzez poufne maszyny wirtualne.

Poufne Maszyny Wirtualne bazują na rodzinie instancji N2D i oferują:

Szyfrowanie w czasie rzeczywistym aktualnie używanych danych
Wysoką wydajność maszyny wirtualnej
Mechanizm SEV (Secure Encrypted Virtualization)
Poufność przy przenoszeniu danych w trybie „Lift and Shift”

AMD i Google szczególnie podkreślają, że szyfrowanie danych odbywa się w czasie rzeczywistym i nie ma widocznego wpływu na wydajność maszyny wirtualnej.

Poufne Maszyny Wirtualne. Nowość w Google Compute Engine

Nowość zachwalana jest przez Vinta Cerfa, wiceprezesa w Google:

W Google Cloud wierzymy, że przyszłość chmury obliczeniowej będzie coraz bardziej skupiała się na prywatnych, szyfrowanych usługach, gdzie użytkownicy mogą być spokojni o poufność swoich danych mając nad tym pełną kontrolę. Chcąc pomóc klientom w przejściu do takich rozwiązań stworzyliśmy Poufne Maszyny Wirtualne, czyli pierwszy produkt w portfolio Google Cloud Confidential Computing. Dzięki użyciu zaawansowanych technik ochrony w procesorach AMD EPYC udało nam się stworzyć przełomową technologię, która umożliwia klientom szyfrowanie swoich danych w chmurze w trakcie ich przetwarzania, a także wyzwolić nowe scenariusze użycia, których wcześniej nie dało się realizować.

Poufne Maszyny Wirtualne to ukłon w stronę klientów, którzy potrzebują rozwiązania chmurowego i jednocześnie muszą zapewnić przetwarzanym danym (na przykład chronionym przez RODO) maksymalny możliwy poziom bezpieczeństwa.

Szyfrowanie w czasie rzeczywistym sprawia, że nawet w przypadku przejęcia ruchu do wycieku danych osobowych (lub innych poufnych informacji) nie dojdzie.

Zaletą używania szyfrowanych danych ma być także prostsza współpraca pomiędzy różnymi podmiotami, także konkurentami, które mogą współdzielić dane dotyczące na przykład szczepionek bez ryzykowania, że informacje zostaną przechwycone przez drugą stronę.

Ta nowa współpraca to kolejny krok milowy dla firmy AMD, której procesory AMD EPYC napędzają już ponad 120 typów maszyn wirtualnych w ofertach dostawców usług w chmurze na całym świecie. Poufne maszyny wirtualne są dostępne dla wszystkich klientów Google Cloud Platform w rejonach: asia-southeast1, europe-west1, europe-west4, us-central1 oraz dla Google Compute Engine w trybie beta.