Google Cloud анонсировала новые обновления Confidential Computing, предоставляющие еще больше возможностей для обеспечения безопасности оборудования. Это объявление подчеркивает неизменную приверженность Google Cloud обеспечению безопасности данных, уделяя особое внимание укреплению безопасности оборудования виртуальных машин (ВМ) Compute Engine с помощью Confidential Computing. Confidential Computing защищает данные во время их использования и обработки с помощью доверенной среды выполнения (TEE) на аппаратном уровне. TEE — это безопасные и изолированные среды, которые предотвращают несанкционированный доступ или изменение приложений и данных во время их использования.

Одним из ключевых обновлений является общая доступность конфиденциальных ВМ с AMD SEV в серии машин C3D. В этом предложении используется аппаратное шифрование памяти, чтобы гарантировать, что ваши данные и приложения не могут быть прочитаны или изменены во время использования. Это расширение предоставляет клиентам, заботящимся о безопасности, новейшее оборудование общего назначения с повышенной производительностью и конфиденциальностью данных.

Кроме того, конфиденциальные ВМ с Intel TDX теперь общедоступны в серии машин общего назначения C3. Эти ВМ также предлагают аппаратное шифрование памяти, что еще больше повышает безопасность данных и приложений. Еще одним существенным преимуществом конфиденциальных ВМ с Intel TDX является поддержка встроенного ускорения ЦП с помощью Intel AMX, предназначенного для ускорения рабочих нагрузок искусственного интеллекта (ИИ) и машинного обучения (МО).

Google Cloud также объявила об общей доступности конфиденциальных ВМ с AMD SEV-SNP в серии машин N2D. Эти ВМ предоставляют дополнительные функции безопасности, такие как безопасная вложенная страничная организация, что помогает предотвратить вредоносные атаки на основе гипервизора, такие как повторное воспроизведение данных и переназначение памяти.

Чтобы еще больше повысить безопасность, Google Cloud теперь предлагает подписанные двоичные файлы UEFI для конфиденциальных ВМ с AMD SEV-SNP и Intel TDX. Подписание двоичных файлов UEFI добавляет дополнительный уровень защиты от несанкционированных изменений или несанкционированного доступа, гарантируя, что прошивка, работающая на ваших конфиденциальных ВМ, является подлинной и не взломанной.

Наконец, аттестация Google Cloud теперь поддерживает конфиденциальные ВМ с AMD SEV. Эта служба позволяет клиентам проверять, что их ВМ работают в доверенной среде TEE, используя инструмент Go-TPM для получения запроса аттестации из vTPM экземпляра конфиденциальной ВМ AMD SEV.

В целом, эти обновления Confidential Computing демонстрируют стремление Google Cloud предоставлять надежные варианты обеспечения безопасности оборудования, позволяя клиентам защищать свои конфиденциальные данные и рабочие нагрузки в надежной облачной среде.