En su evento virtual Cloud Next ’20, Google Cloud anunció hoy VM confidenciales, un nuevo tipo de máquina virtual que utiliza el trabajo de la empresa en torno a la informática confidencial para garantizar que los datos no solo se cifren en reposo sino también mientras están en la memoria.
“Ya empleamos una variedad de técnicas de aislamiento y sandboxing como parte de nuestra infraestructura en la nube para ayudar a que nuestra arquitectura multiinquilino sea segura “, señala la compañía en el anuncio de hoy. “Las máquinas virtuales confidenciales llevan esto al siguiente nivel al ofrecer cifrado de memoria para que pueda aislar aún más sus cargas de trabajo en la nube. Las máquinas virtuales confidenciales pueden ayudar a todos nuestros clientes a proteger datos confidenciales, pero creemos que será especialmente interesante para aquellos en industrias reguladas ”.
En el backend, las máquinas virtuales confidenciales utilizan la función de virtualización cifrada segura de AMD, disponible en sus CPU EPYC de segunda generación. Con eso, los datos permanecerán cifrados cuando se usen y las claves de cifrado para que esto suceda se generan automáticamente en el hardware y no se pueden exportar, y con eso, incluso Google tampoco tiene acceso a las claves.
Créditos de imagen: Google
Los desarrolladores que desean cambiar sus máquinas virtuales existentes a una VM confidencial pueden hacerlo con solo unos pocos clics. Google señala que construyó máquinas virtuales confidenciales sobre sus máquinas virtuales protegidas, que ya brindan protección contra rootkits y otras vulnerabilidades.
“Con la virtualización cifrada segura incorporada, 2Dakota del Norte Los procesadores EPDC AMD de Gen proporcionan una característica innovadora de seguridad basada en hardware que ayuda a proteger los datos en un entorno virtualizado ”, dijo Raghu Nambiar, vicepresidente corporativo, Ecosistema de Centro de Datos, AMD. “Para las nuevas máquinas virtuales confidenciales de Google Compute Engine en la serie N2D, trabajamos con Google para ayudar a los clientes a proteger sus datos y lograr el rendimiento de sus cargas de trabajo”.
Esa última parte es obviamente importante, dado que los pasos adicionales de cifrado y descifrado conllevan al menos una penalización de rendimiento menor. Google dice que trabajó con AMD y desarrolló nuevos controladores de código abierto para garantizar que “el métricas de rendimiento de máquinas virtuales confidenciales están cerca de las máquinas virtuales no confidenciales “. Al menos de acuerdo con los puntos de referencia que Google ha revelado hasta ahora, tanto los tiempos de inicio como el rendimiento de lectura y rendimiento de la memoria son prácticamente los mismos para las máquinas virtuales normales y las máquinas virtuales confidenciales.
Source link