Google Cloud annonce une amélioration de l'informatique confidentielle

Au milieu de demandes toujours croissantes de confidentialité et de sécurité pour les données hautement sensibles stockées dans le cloud, Google Cloud a annoncé cette semaine la création de l'informatique confidentielle.

Appelant cela une «technologie révolutionnaire», Google a déclaré que la technologie, qui offrira un certain nombre de produits dans les prochains mois, permet aux utilisateurs de crypter les données sensibles non seulement lorsqu'elles sont stockées ou envoyées dans le cloud, mais pendant qu'elles sont en cours d'élaboration. ainsi que.

L'informatique confidentielle conserve les données chiffrées lorsqu'elles sont "utilisées, indexées, interrogées ou formées" en mémoire et "ailleurs en dehors de l'unité centrale de traitement", a déclaré Google dans un communiqué sur la nouvelle technologie.

Le premier produit, Confidential Virtual Machines, a été officiellement annoncé lors de la conférence annuelle Cloud Next de Google qui se tiendra en ligne cette année, en raison des restrictions COVD-19, sur une période de neuf semaines. Il s'appuie sur ses services Google Cloud dévoilés par Google et AMD plus tôt cette année, qui comprenaient des processeurs capables de générer et de gérer des clés de chiffrement qui restent sur la puce.

Google a déclaré que le calcul confidentiel est une étape au-delà de l'isolement et du sand-boxing actuellement utilisés sur les machines virtuelles.

"Les machines virtuelles confidentielles font passer ce niveau au niveau supérieur en offrant un chiffrement de la mémoire afin que vous puissiez isoler davantage vos charges de travail dans le cloud", a déclaré Google dans un communiqué en ligne annonçant la technologie.

Google utilise la fonctionnalité Secure Encrypted Virtualization d'AMD de ses énormes processeurs EPYC de deuxième génération. Celles-ci permettent aux tâches de traitement exigeantes de procéder au chiffrement en temps réel par des clés d'instance de VM dédiées générées par et résidant uniquement dans la VM. Cette approche bloque l'accès par Google et d'autres machines virtuelles exécutées sur le site hôte, et les clés de chiffrement ne peuvent pas être exportées.

Le programme ne compromettra pas les performances actuelles. Et comme aucun codage n'est requis, la transition vers la plate-forme renforcée sera transparente. En fait, les machines virtuelles confidentielles sont accessibles en cochant une seule case.

Google a déclaré que le programme n'est pas simplement une fonctionnalité complémentaire, mais qu'il est un composant intégral couvrant l'ensemble de Google Cloud Platform.

"Nous pensons qu'il s'agit d'un différenciateur fondamental pour Google Cloud sur ces marchés réglementés", a déclaré Sunil Potti, directeur général de Google Cloud. Décrivant la technologie confidentielle comme une «technologie révolutionnaire», Potti a fait référence aux entreprises qui avaient retenu leurs données les plus sensibles du cloud en raison de problèmes de sécurité: «C'est presque comme le dernier bastion de données sensibles qui peut maintenant être déverrouillé pour tirer le meilleur parti du cloud. "

Greg Gibby d'AMD a expliqué l'avantage d'une sécurité renforcée fournie par les machines virtuelles sous Google Cloud Services dans une interview avec le magazine Wired.

"Si je regarde aujourd'hui, un administrateur a la possibilité de regarder et de voir ce qui se passe dans chacune de ces machines virtuelles. Et si j'ai un mauvais acteur sur l'une de ces machines virtuelles, il existe des outils qu'ils peuvent utiliser pour Les machines virtuelles des voisins regardent à l'intérieur et voient les données, car elles ne sont pas cryptées ", a déclaré Gibby, chef de produit senior. "Mais maintenant, alors que l'administrateur fait tourner des machines virtuelles, il ne peut plus regarder ces machines virtuelles et voir les données. Et si j'ai un mauvais acteur dans ces machines virtuelles et qu'il s'introduit dans un autre, il ne peut pas voir les données chiffrées . "

Google rejoint plusieurs autres acteurs majeurs visant à sécuriser le cloud computing. Microsoft et IBM ont élargi l'accès à des environnements de machines virtuelles plus sécurisés au début de l'année.

© 2020 Science X Network