Confidential Computing ポートフォリオの拡張にともない導入された AI ワークロードの機密アクセラレータ
Google Cloud Japan Team
※この投稿は米国時間 2024 年 4 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。
Confidential Computing は、組織がクラウド内でセンシティブ データを高い機密性を維持しながら処理するのに役立ちます。Google はこの重要なテクノロジーを成熟させる目的で、これまでインテル、AMD、NVIDIA などの業界リーダーと連携して Confidential Computing ソリューションを改善してまいりました。
今回の Google Cloud Next では、ハードウェア オプションの拡張、データ移行のサポート強化、パートナーシップのさらなる拡大につながる Confidential Computing ソリューションの進歩についてご紹介いたします。Confidential Computing は、これまでパートナーシップを通して、データ セキュリティおよび機密性の確保に不可欠なソリューションとして構築されてきました。
インテルの TDX および組み込みアクセラレータである AMX を使用する Confidential VMs
Confidential Computing 向けの Intel Trust Domain Extensions(インテル TDX)のプレビュー版をご紹介いたします。インテル TDX により、仮想マシンのハードウェア ベースでの機密性、完全性、分離がレベルアップするため、特にセンシティブ データやアプリケーションの保護が強化されます。
インテルのセキュリティ ソフトウェアとサービス部門のバイス プレジデント兼ゼネラル マネージャーである Anand Pashupathy 氏は、次のように述べています。「Google Cloud の Confidential Computing に関するインテルとの連携によって、組織は、特にセンシティブ データや規制対象のデータなどについて、クラウドにおけるデータ プライバシー、ワークロード セキュリティ、コンプライアンスを強化できます。また、Google Cloud の新しい C3 インスタンスと Confidential Spaces ソリューションを導入すると、組織はワークロードを機密性の高い環境に簡単に移行し、データを非公開に保ちながらパートナーと連携して共同分析を実施できるようになります。」
新しい C3 仮想マシンシリーズの Confidential VMs には、第 4 世代 Intel Xeon スケーラブル CPU が採用され、Intel Trust Domain Extensions(インテル TDX)テクノロジーが活用されています。また、組み込みの新しい Intel AMX によって、CPU でのディープ ラーニングのトレーニングと推論のパフォーマンスが改善されます。このような Confidential VMs は、自然言語処理、レコメンデーション システム、画像認識などのワークロードにも最適です。
お客様には、インテル TDX および AMX を採用した Confidential Computing のメリットを試したうえでフィードバックを送信していただけるようになりました。このようなフィードバックに基づいて、Google はこの画期的なテクノロジーを引き続き改善してまいります。
「インテル TDX を搭載した Google Cloud の C3 VM のおかげで、Edgeless Systems の Constellation および Contrast の各ソリューションがさらに強化されました。インテル TDX により、当社のお客様にとっての選択肢が広がり、柔軟性が高まったため、Confidential Computing ハードウェア オプションから最新のものを利用できるようになりました」と Edgeless Systems のチーフ アーキテクトである Moritz Eckert 氏は述べています。
AMD SEV-SNP を搭載した N2D マシンシリーズ向け Confidential VMs がプレビュー版で利用可能に
AMD Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)を搭載した汎用 N2D マシンシリーズでも、Confidential VMs をプレビュー版でご利用いただけるようになりました。AMD SEV-SNP は、AMD の Confidential Computing 向け最新テクノロジーです。AMD SEV を基盤にして構築された AMD SEV-SNP は、セキュリティ機能としてデータとメモリの機密性を高め、強固なメモリ整合性の保護を可能にするため、データ リプレイやメモリ リマッピングなどの悪意のあるハイパーバイザ ベースの攻撃の防止に役立ちます。AMD SEV-SNP テクノロジーが採用された Confidential VMs を使えば、クラウド内で特にセンシティブ データをリモート認証によってエンドツーエンドで常時保護できます。
Confidential VMs のライブ マイグレーションのサポートが一般提供に
Confidential VMs のライブ マイグレーションによって、有効期間が長いワークロードに Confidential Computing テクノロジーを使用できるようになりました。これにより、使用中のデータを保護しながら、ホスト メンテナンス イベントによるダウンタイムを最小限に抑えられます。N2D マシンシリーズを対象にした Confidential VMs のライブ マイグレーションが、すべてのリージョンで一般提供となりました。
AI ワークロード用 NVIDIA H100 Tensor Core GPU を活用する Confidential VMs の概要
安全なコンピューティングを強化する機能として、NVIDIA Tensor Core H100 GPU 搭載の A3 マシンシリーズ向け Confidential VMs をリリースいたしました。このソリューションにより、ハードウェア ベースの機密性、完全性、分離の確保によるデータとモデルの保護を CPU から GPU に拡張できるため、AI、ML、科学的なシミュレーションに不可欠なワークロードを加速できます。H100 GPU を使用する NVIDIA Confidential Computing では、使用中のデータの保護、および GPU の高速コンピューティングを活用した特に重要な AI ワークロードの保護が可能になるほか、GPU の高いパフォーマンスを引き出して特に価値の高いワークロードを保護できるため、セキュリティとパフォーマンスのどちらかを優先させる必要がなくなります。NVIDIA と Google の連携によって、両者のメリットを利用できるからです。
NVIDIA H100 GPU が搭載される A3 VM 向け Confidential VMs では、NVIDIA HGX の保護された PCIe を利用することで、コンピューティング負荷の高い処理中でも機密コード、AI モデル、データを保護できます。NVIDIA H100 GPU を搭載し、アクセラレータが最適化された A3 マシンシリーズ向けの Confidential VMs は、今年中に限定公開プレビューとしてリリースされる予定です。
「保護された PCle を含む NVIDIA HGX H100 を基盤とする Confidential VM A3 は、生成 AI のインサイトに基づいて高パフォーマンスかつ安全な方法で促進されるビジネス イノベーションの新時代を切り開くでしょう」と、NVIDIA のプロダクト セキュリティ担当バイス プレジデントである Daniel Rohrer 氏は述べています。
主要なパートナーシップの構築
Google は、Confidential Computing の協力的なエコシステムの促進に引き続き取り組んでまいります。すでに、チップメーカー、クラウド プロバイダ、ソフトウェア ベンダーなどの業界リーダー組織にパートナーシップが拡大しています。このような連携は、Confidential Computing ソリューションの開発および導入を加速するうえで重要であるだけでなく、最終的にはクラウドのセキュリティ環境全体にも貢献します。
「データやワークロードをクラウドに移行する企業の増加に伴い、特に機密性の高いワークロード、知的財産、AI モデル、重要な情報に関するデータのプライバシーと完全性を確保する手段への需要が高まっています。こうした連携のおかげで、企業は保存データをはじめ、送信中や使用中のデータを、完全に検証可能な証明書に基づいて保護し、管理できるようになりました。Google Cloud およびインテルとの緊密な連携によって、当社のお客様のクラウド移行に対する信頼感が高まっています」と、Thales のデータ セキュリティ プロダクト担当バイス プレジデントの Todd Moore 氏は話しています。
Google は、連携およびイノベーションを引き続き促進していくことで、Confidential Computing が安全かつ普及したクラウド エコシステムを実現するための基盤となるように取り組んでまいります。Google の最新ソリューションをお試しいただき、安全かつ機密性の高いクラウド コンピューティングの将来を見据えた取り組みを始めることをおすすめします。
