仮想マシンで処理中のデータを暗号化--Google Cloudが「Confidential VM」発表 [872145558]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟﾍﾟ MM0e-d/jz)：2020/07/16(Thu) 07:40:39 ?2BP ID:2Gu8A+3xM.net

sssp://img.5ch.net/ico/anime_morara04.gif
https://japan.zdnet.com/article/35156809/

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟﾍﾟ MM0e-d/jz)：2020/07/16(Thu) 07:40:53 ?2BP ID:2Gu8A+3xM.net

sssp://img.5ch.net/ico/anime_morara04.gif
仮想マシンで処理中のデータを暗号化--Google Cloudが「Confidential VM」発表

Stephanie Condon （ZDNet.com） 翻訳校正： 編集部

2020-07-15 13:27

　Google Cloudは米国時間7月14日、規制対象のデータや機密性の高いデータなど、クラウドにおいて高度なデータ保護を必要とする顧客向けに、2つのセキュリティサービスを発表した。

　1つ目は「Confidential Computing」と呼ばれる製品の第1弾であり、仮想マシン（VM）で処理中のデータも暗号化によって保護されるサービス「Confidential VM」。2つ目はサイロ化された“政府系クラウド”に頼らなくても、政府が求めるコンプライアンス要求に沿った形でワークロードを実行できるサービス「Assured Workloads for Government」になる。
Google Cloud

　これらの新サービスは、主に公共部門、医療機関、金融サービスなどのセキュリティに対する要求の厳しい業界向けに設計されている。ただし、Googleによると、この2つのサービスは、単に従来のサービスに新しい機能を追加しただけのものではなく、Google Cloud Platform（GCP）全体の構造的な変更を示すものだと述べている。

　Google Cloudでは、既に保存中のデータと伝送中のデータを暗号化している。Confidential VM（現在はベータサービス）では、ワークロードを隔離するためにメモリーの暗号化も行われる。このサービスは、Googleのソフトウェア資産とAMDのハードウェアを組み合わせた新たな基盤技術によって実現されたものだ。Googleによれば、AMDとの共同開発の結果、メモリーの暗号化がワークロードのパフォーマンスに与える影響は小幅に抑えられており、Confidential VMのパフォーマンスは、他の一般的なVMのパフォーマンスに近いものになっているという。

　Google Cloudのゼネラルマネージャー兼セキュリティ担当バイスプレジデントであるSunil Potti氏は、AMDのCPUを使うことによって、顧客にはConfidential VMのためにアプリケーションを再コンパイルする必要がないというメリットがあると述べている。GCPの全てのVMは既にConfidential VMに対応しており、VMを切り替えるにはチェックボックスに入力するだけで済むようになっている。

　一方、Assured Workloads for Govermentはコンプライアンス対応が必要な顧客向けのサービスだ。この新サービスを利用すれば、コンプライアンス担当者が、米国のリージョン内でデータの保存場所に関する法規制に対応し、情報アクセスコントロールに関するルールを自動的に守れる制御された環境を用意できる。

　このサービスは、国防総省（DoD IL4）や米連邦捜査局（FBI）の刑事司法情報サービス課（CJIS）、米国連邦政府によるリスクおよび認証管理プログラム（FedRAMP）に求められているセキュリティ標準およびコンプライアンス標準に準拠している。現在はプライベートベータの段階で、米国のクラウドリージョンでのみ利用できる。

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟﾍﾟ MM0e-d/jz)：2020/07/16(Thu) 07:41:22 ?2BP ID:2Gu8A+3xM.net

sssp://img.5ch.net/ico/anime_morara04.gif
なんかバックドアありそうだな

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 5512-LAfs)：2020/07/16(Thu) 07:42:48 ID:rXRS20fg0.net

GCPって日本ではシェア4位なのね
3位は富士通クラウド

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 07:45:22.10 ID:2Gu8A+3xM.net ?2BP(1000)

http://img.5ch.net/ico/anime_morara04.gif
富士通って中身AWSじゃないの？

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 07:46:50.07 ID:As806EGCM.net

でもグーグルは中身見放題だよね

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 07:48:37.21 ID:H+V6TXGnM.net

誰も開けなくなる落ち(w

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 09:15:57.85 ID:qF74Dk1G0.net

でも投機実行ユニットから情報が筒抜けに
インテル入ってる

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2020/07/16(木) 10:06:53.93 ID:ZODKZ+Hb0.net

「おまえのパソコンのデータを暗号化した、解除して欲しければ次の口座にry」ってウィルスあったよね

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です (JPW 0H02-vWOx)：2020/07/16(Thu) 11:17:53 ID:LbZJ+v/MH.net

Spectra系怖くなくなるって事でおｋ?