Google lanceert ultra-veilige VM’s bovenop AMD-technologie

Google integreert de geavanceerde geheugenversleutelingscapaciteiten van AMD’s Epyc-processors in een nieuw aanbod van veilige instances en diensten, te beginnen met Confidential VM’s.

Google lanceert tijdens Google Cloud Next zogenaamde ‘Confidential VM’s’. Dat zijn virtuele machines waarvan de data permanent versleuteld zijn, ook tijdens het gebruik. De oplossing is gebouwd op AMD’s in memory-geheugenversleuteling. AMD noemt de functie Secure Encryption Virtualization of SEV. SEV is een verderzetting van Transparent Secure Memory Encryption of TSME voor de vrienden: AMD’s antwoord op het veel beperktere SGX van Intel. Waar Intel gebruikers toelaat om toepassingen te bouwen die van een geheugen-enclave gebruik maken, versleutelt AMD-hardware het hele geheugen voor alle toepassingen.

“Vertrouwelijke data op een veilige manier verwerken is één van de grootste uitdagingen voor financiële diensten vandaag”, vertelt Sunil Potti, GM en VP Security voor Google Cloud. “Data in rust of in transit versleutelen doen we al lang maar tijdens de verwerking en analyse van gegevens viel de versleuteling doorgaans weg. Met confidential VM’s blijven gegevens permanent geëncrypteerd, ook wanneer ze worden verwerkt, zonder dat er een impact is op gebruiksvriendelijkheid of prestaties.”

Vakje aanvinken

Confidential VM’s worden immers een overzichtelijk aanbod. “Als gebruiker krijg je een vakje te zien dat je kan aanvinken om een confidential VM te activeren, meer is het niet.” Google hoopt de technologie op termijn breed beschikbaar te stellen en uit te rollen over zijn hele compute-portfolio.

Potti benadrukt dat de implementatie van de technologie een resultaat is van een nauwe samenwerking tussen Google en AMD en het dus om meer gaat dan gewoon de lancering van een instance met nieuwe Epyc-chip onder de motorkap. “We hebben de technologie van AMD geïmplementeerd in onze kernel en full stack software.”

De oplossing is duidelijk gebouwd op maat van organisaties die momenteel on premises blijven uit vertrouwelijkheidsoverwegingen. De confidential VM’s zijn een eerste stap om die bedrijven alsnog richting de cloud te krijgen.