コンテンツに移動
セキュリティ & アイデンティティ

Confidential Computing のご紹介

2021年7月29日
https://storage.googleapis.com/gweb-cloudblog-publish/images/Datastorage_8NMQKRy.max-2600x2600_hI8YGU6.png
Google Cloud Japan Team

※この投稿は米国時間 2021 年 7 月 20 日に、Google Cloud blog に投稿されたものの抄訳です。

このブログでは、Anton Chuvakin(ソリューション戦略担当責任者)と Timothy Peacock(プロダクト マネージャー)がホストを務める Cloud Security Podcast の Episode One "Confidentially Speaking” の内容をご紹介します。さらに詳しくお知りになりたい場合は、ポッドキャストで会話全体をお聴きください。

企業は多くのセンシティブ データを扱っていて、現在では、クラウド プロバイダにこれらのセンシティブ データをすべて委託する必要が生じています。オンプレミス システムを使っていた頃は、誰がデータにアクセスし、誰がデータを保護するかが明確でした。今や、データはオンプレミス、エッジ、クラウドのあちこちに存在しています。

Google Cloud が「転送時」や「保存中」にデータをデフォルトで暗号化していることはご存じでしょう。しかし、データの処理中に、使用中のデータを暗号化できることはご存じでしたか。

このポッドキャスト エピソードでは、プロダクト マネージャーの Nelly Porter に、Google Cloud の Confidential Computing について少しだけ教えてもらいました。

Confidential Computing とは

Google Cloud の Confidential Computing は、データの使用中にそのデータを保護したいという考えから始まりました。データの使用中にそのデータを暗号化するという革新的な技術は、Confidential VMs と GKE ノードを利用して、メモリで処理されている間、コードとその他のデータを暗号化したままにすることで開発されました。暗号化されたデータは処理中も機密が守られ、漏洩のリスクが低下します。

このエピソードで Nelly Porter は、Google Cloud のアプローチはハードウェアと CPU 性能を基にしていると説明しました。Confidential Computing は、1 つの VM に関連付けられるエフェメラル暗号鍵をハードウェアで生成できる Secure Encrypted Virtualization 拡張を備えた最新世代の AMD CPU プロセッサ上に構築されています。生成された鍵は基本的に、他の場所には保管されず、抽出できません。ソフトウェアからアクセスされることは絶対にありません。

「必要なことは何でもできるけれど、暗号の観点で分離されたスペースにいて、近くを通る他人からは見えない。そういうことです。」

命令を実行する必要があれば、メモリ コントローラが鍵を使ってすぐにキャッシュ行を復号し、またすぐに暗号化します。CPU 自体ではデータは復号されていますが、メモリ内では暗号化されたままです。

データ セキュリティのギャップを埋める Confidential Computing

Nelly は、クラウド コンピューティングの未来で Confidential Computing が中心的役割を果たし続けると予想する理由についても語っていました。Nelly は、企業が埋めようとしている最大のギャップの 1 つに、使用中のデータの保護があると指摘しています。

データはオンプレミスまたはクラウド ストレージでは暗号化されていますが、企業にとっての最大のリスクは、そのデータの処理を開始するときにあります。たとえば、データをオンプレミスで暗号化し、その鍵を自分だけが知っているとします。このデータを Cloud Storage バケットにアップロードします。ここまではシンプル、安全、セキュアです。

しかし、次に、このデータを基にして機械学習のトレーニングを行うとします。作業環境にアップロードされると、データが保護されなくなります。特に、予約メモリのデータは暗号化されていません。

「どんな場合でも常にお客様のデータを確実に保護し、間違いを犯したり悪意によってデータを漏洩したりするユーザーを減らしたいと考えています。」

Confidential Computing に関する重要なポイント

ポッドキャスト全体を通じて、Nelly は Google Cloud での Confidential Computing の開発とディレクションに関する面白い話もしてくれました。

その中からいくつかご紹介します。

Google Cloud のアプローチをシンプルにすることに力を注いだ。

今回のアプローチに残存リスクが入り込まないように、コンフィデンシャル コンピューティングの可能性(および制約)を調査することに時間と労力を注ぎました。たとえば、コンフィデンシャル コンピューティングのハードウェア機能を業界へ早期に導入するには、アプリのリライトやリファクタリングをするために IT チームのリソースが必要になるので、それぞれの組織で採用することが難しくなります。

Confidential Computing を使えば、アプリケーションのコードを変更せずに、使用中のデータを暗号化できます。Google Cloud のワークロードはすべて、チェックボックスを 1 つオンにするだけで、Confidential VMs として実行できます。これにより、コンフィデンシャル コンピューティングに完全にシンプルかつシームレスに移行できます。

「お客様の多くは、コンフィデンシャル コンピューティングの価値を理解しています。ただ、アプリケーションを全部書き直すなんてできないのです。だからこそ、Google Cloud では別のアプローチを採用しました。実装が簡単で、ハードルを越えなくてもよいモデルを使用しました。」

コンフィデンシャル コンピューティングは、フィンテックだけのものではない。

もちろん、コンフィデンシャル コンピューティングの主要なユースケースには、金融、行政機関、ライフ サイエンス、公共部門など、厳しい規制を受ける企業に関係するものがあります。しかし、Nelly のチームも予想していなかったほど、目立った規制やコンプライアンス要件がないカテゴリでも、プライバシーの問題に先手を打とうと、この技術への関心は高まっているそうです。

多くの企業ではコンフィデンシャル コンピューティングを、センシティブ データがどのように保護されているかをユーザーやクライアントが気にしなくてもすむように、パブリック クラウドの中に隔離された暗号エリアを作成する方法だと考えています。たとえば、COVID-19(新型コロナウイルス感染症)下で、大量のセンシティブ データのデータセットを使ってコラボレーションをしたいと考える小規模な調査組織が増えました。

「コンフィデンシャル コンピューティングが登場するまで、コラボレーションは不可能でした。なぜなら、非常にセンシティブなデータセットを複数人で共有しながら、誰もこのデータに対するアクセス権を持たない状況を確保し、それでいて自分も含めて全員にメリットがある結果を得る必要があったからです。」

オープンなコミュニティでの共同作業が、未来を開く鍵になる。

Nelly は、メモリ保護を拡張して、CPU だけでなく GPU、TPU、FPGA も対象にする計画があるとも言っていました。Google Cloud は、複数の業界のベンダーや企業と協力して、特定の要件とユースケースを扱うコンフィデンシャル コンピューティング ソリューションを開発しています。

コンフィデンシャル コンピューティングは、1 つの組織だけでは実現できません。多くの人の協力が必要です。Google は、使用中のデータのセキュリティ問題の解決を目指す Confidential Computing Consortium のメンバーです。このコンソーシアムには、Red Hat、Intel、IBM、Microsoft などのベンダーも加わっています。

「Google だけでは、コンフィデンシャル コンピューティングを実現できません。あらゆるベンダー、GPU、CPU に、後に続いてもらう必要があります。その信頼モデルの一部を構成するのが、お客様に提供するサードパーティの鍵とハードウェアです。」

セキュリティに魔法の薬はない。

コンフィデンシャル コンピューティングは、出たばかりの非常に新しい技術で、当然のことながら、その動作や機能に関して多くの疑問があります。あらゆる脅威に対応する万能薬のようなセキュリティ ソリューションはありません。Nelly は、コンフィデンシャル コンピューティングはセキュリティ対策に追加できる新たな武器だと述べています。

「誰もが納得する安全で確実な魔法の薬のようなソリューションなどありません。コンフィデンシャル コンピューティングは、解決しなければならない深刻な問題と戦うための、武器庫に追加できるツールの 1 つです。」

このブログ投稿はいかがでしたか。すべての会話を聴くには、Anton Chuvakin(ソリューション戦略担当責任者)と Timothy Peacock(プロダクト マネージャー)がホストを務める Cloud Security Podcast の Episode One "Confidentially Speaking” をお聞きください。

また、Google がお送りする Cloud Security Podcast のその他のエピソードでは、クラウドやクラウドのセキュリティに関する興味深い話と考察、そしてもちろん、Google Cloud の最新情報もお届けしています。ぜひお聞きください。

-ソリューション戦略担当責任者 Anton Chuvakin

-Google Cloud グループ プロダクト マネージャー Nelly Porter

投稿先