Google a annoncé des machines virtuelles (VM) Confidential Computing sur Google Compute Engine, optimisées par la sécurité des processeurs AMD EPYC de 2e génération. Dans la divulgation, Google a déclaré avoir achevé le déploiement de l'informatique confidentielle à la disponibilité générale dans neuf régions; rendu possible à des partenaires tels qu'AMD, Red Hat, SUSE, Thales et autres. Confidential Computing peut fournir un environnement d'exécution sécurisé flexible, isolé et basé sur le matériel, permettant aux utilisateurs de protéger leurs données et leur code sensible contre les accès malveillants et l'espionnage de la mémoire pendant l'utilisation des données.
Google a annoncé des machines virtuelles (VM) Confidential Computing sur Google Compute Engine, optimisées par la sécurité des processeurs AMD EPYC de 2e génération. Dans la divulgation, Google a déclaré avoir achevé le déploiement de l'informatique confidentielle à la disponibilité générale dans neuf régions; rendu possible à des partenaires tels qu'AMD, Red Hat, SUSE, Thales et autres. Confidential Computing peut fournir un environnement d'exécution sécurisé flexible, isolé et basé sur le matériel, permettant aux utilisateurs de protéger leurs données et leur code sensible contre les accès malveillants et l'espionnage de la mémoire pendant l'utilisation des données.
Le Confidential Computing (ou Confidential VMs) est un concept relativement nouveau pour chiffrer les données utilisées dans la mémoire principale du système tout en offrant des performances élevées, selon Google. Cette solution répond aux principales préoccupations de sécurité de nombreuses organisations lors de la migration de leurs applications sensibles vers le cloud et de la protection de leurs informations les plus précieuses lorsqu'elles sont utilisées par leurs applications. Google place des attentes élevées sur l'écosystème ; et est convaincu que dans quelques années, toutes les machines virtuelles (VM) dans le cloud seraient des Confidential VMs. Les clients auront un meilleur contrôle de leurs données, ce qui leur permettra de mieux sécuriser leurs charges de travail et de collaborer dans le cloud en toute confiance.
Les partenaires de Google ont joué un rôle essentiel dans la création d'un écosystème permettant de rendre l'informatique confidentielle sur mobile, en périphérie et dans le cloud. Google, AMD et d'autres partenaires de Confidential VM ont partagé leurs points de vue sur l'informatique confidentielle et sur la façon dont les VM confidentielles de Google, alimentées par les processeurs AMD EPYC.
AMD sur les avantages de l'informatique confidentielle
Les processeurs AMD EPYC de 2e génération utilisés par Google pour ses machines virtuelles confidentielles utilisent une fonctionnalité de sécurité avancée appelée Secure Encrypted Virtualization (SEV). SEV est disponible sur tous les processeurs AMD EPYC. Lorsqu'il est activé par un OEM ou un fournisseur de cloud, il crypte les données en cours d'utilisation sur une machine virtuelle, ce qui permet de la maintenir isolée des autres invités, de l'hyperviseur et même des administrateurs système. La fonction SEV fonctionne en fournissant à chaque machine virtuelle une clé de chiffrement qui sépare les invités et l'hyperviseur les uns des autres. Ces clés sont créées, distribuées et gérées par le processeur sécurisé AMD. L'avantage de SEV est que les clients n'ont pas à réécrire ou recompiler les applications pour accéder à ces fonctionnalités de sécurité.
AMD déclare que Confidential Computing change la donne pour l'informatique dans le cloud public. Il répond aux préoccupations de sécurité essentielles que de nombreuses organisations ont concernant la migration de leurs applications sensibles vers le cloud. Les machines virtuelles confidentielles de Google, avec les processeurs AMD EPYC et SEV, renforcent l'isolation des machines virtuelles et la protection des données en cours d'utilisation. Il aidera les clients à protéger leurs informations les plus précieuses lorsqu'elles sont utilisées par des applications dans le cloud public.
Red Hat
Red Hat estime que l'informatique confidentielle est une approche fondamentale pour étendre la sécurité des déploiements sur site au cloud. Red Hat Enterprise Linux est conçu pour répondre aux besoins des clients dans des environnements de cloud sur site et hybrides. Les clients ont besoin de solutions de stabilité, de prévisibilité et de gestion qui évoluent avec leurs charges de travail, c'est pourquoi les solutions de Confidential Computing sont activées dans le portefeuille de produits de Red Hat. Pour ces clients, Red Hat cherche à les aider à passer à un environnement de cloud hybride véritablement ouvert, en élargissant leurs opportunités de transformation numérique. L'informatique confidentielle permettra aux clients de fournir des solutions plus compétitives tout en garantissant la confidentialité et la protection des données à leurs clients.
SUSE
En étroite collaboration avec AMD, SUSE a ajouté la prise en charge en amont du processeur AMD EPYC SEV au noyau Linux et a été le premier à annoncer la prise en charge de Confidential VM dans SUSE Linux Enterprise Server 15 SP1 disponible sur Google Cloud Marketplace. Ces innovations permettent à leurs clients de tirer parti de l'échelle et des économies de Google Cloud Platform, ainsi que de la gestion, de la conformité et de l'assistance essentielles à la mission. Cette technologie ouvre de nouveaux domaines d'opportunités de migration pour les charges de travail sur site héritées, les applications personnalisées et les charges de travail privées et gouvernementales qui nécessitent les exigences de sécurité et de conformité les plus élevées autrefois considérées comme n'étant pas prêtes pour le cloud dans le passé.
Canonique
La collaboration entre Google et Canonical garantit qu'Ubuntu est optimisé pour les opérations GCP à grande échelle. L'informatique confidentielle nécessite l'alignement de plusieurs pièces. Canonical a déclaré qu'il était ravi d'offrir dès le départ une prise en charge complète d'Ubuntu pour cette capacité cruciale avec Google.
Le chiffrement de la mémoire avec gestion des clés matérielles et attestation empêche la compromission de l'hyperviseur de devenir une compromission des données ou de l'intégrité des invités. Canonical Ubuntu prend entièrement en charge l'informatique confidentielle sur Google Cloud, offrant un nouveau niveau de confiance dans l'infrastructure de cloud public.
Caveau HashiCorp
HashiCorp Vault permet aux équipes de stocker en toute sécurité et de contrôler étroitement l'accès aux jetons, mots de passe, certificats et clés de chiffrement pour protéger les machines et les applications. Lorsqu'elle est associée aux capacités de calcul confidentiel de GCP, la confidentialité peut être étendue à la mémoire système du serveur HashiCorp Vault, garantissant ainsi que les logiciels malveillants, les utilisateurs privilégiés malveillants ou les jours zéro sur l'hôte ne peuvent pas compromettre les données. Avec la disponibilité de nœuds informatiques confidentiels, les données en mémoire sont protégées par cryptage en utilisant les fonctionnalités de sécurité des processeurs modernes et les services informatiques confidentiels. La combinaison de HashiCorp Vault et de Google Cloud Confidential Computing offre aux utilisateurs une solution essentielle pour leurs besoins de sécurité dans le cloud à l'échelle de l'entreprise.
Thales
Pour Thales, Confidential Computing résout un problème que les entreprises ont spécifiquement concernant la confiance dans la mémoire, à savoir, la mémoire ne peut pas être vue ou utilisée par un fournisseur de cloud. Trois cas d'utilisation critiques qui peuvent bénéficier immédiatement de cette technologie incluent l'informatique de pointe, la gestion des clés externes et les secrets en mémoire. Thales et Google Cloud ont collaboré dans plusieurs domaines, notamment le cloud, la sécurité, les conteneurs Kubernetes et les nouvelles technologies telles que le protocole d'évaluation d'accès continu (CAEP). À la base, ils s'efforcent tous deux d'offrir aux clients la meilleure option pour une sécurité et une protection de la vie privée solides.
Machines virtuelles Google AMD
S'engager avec StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Flux RSS
